針對 DynamoDB 使用資源型政策

DynamoDB 支援資料表、索引和串流的資源型政策。資源型政策可讓您透過指定誰可以存取每個資源，以及允許他們對每個資源執行的動作，來定義存取許可。

您可以將資源型政策連接至 DynamoDB 資源，例如資料表或串流。在此政策中，您可以為可對這些 DynamoDB 資源執行特定動作的 Identity and Access Management （IAM） 主體指定許可。例如，附加至資料表的政策將包含存取資料表及其索引的許可。因此，資源型政策可以透過在資源層級定義許可，協助您簡化 DynamoDB 資料表、索引和串流的存取控制。您可以連接至 DynamoDB 資源的政策大小上限為 20 KB。

使用資源型政策的顯著好處是簡化跨帳戶存取控制，以便為不同 中的IAM主體提供跨帳戶存取 AWS 帳戶。如需詳細資訊，請參閱跨帳戶存取的資源型政策。

資源型政策也支援與 IAM Access Analyzer 外部存取分析器和封鎖公開存取 （BPA） 功能的整合。IAM Access Analyzer 會回報對資源型政策中指定的外部實體的跨帳戶存取。它也提供可見性，協助您精簡許可，並符合最低權限原則。BPA 可協助您防止公開存取 DynamoDB 資料表、索引和串流，並在資源型政策建立和修改工作流程中自動啟用。