本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 對 DynamoDB 使用資源型政策
<a name="access-control-resource-based"></a>

DynamoDB 支援資料表、索引與串流的資源型政策。資源型政策可讓您指定有權存取各項資源的人員，以及允許前述人員對各項資源執行的動作，藉此定義存取許可權限。

您可以將資源型政策附加至 DynamoDB 資源，例如資料表或串流。在此政策中，您可為身分與存取管理 (IAM) 的[主體](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal)指定可於這些 DynamoDB 資源上執行的特定動作權限。例如，附加於資料表的政策將包含存取該資料表及其索引的權限。因此，資源型政策可透過在資源層級定義權限，協助您簡化對 DynamoDB 資料表、索引與串流的存取控制。可附加至 DynamoDB 資源的政策大小上限為 20 KB。

使用資源型政策的主要優點之一，是簡化跨帳戶存取控制，讓您能為不同 AWS 帳戶中的 IAM 主體授與跨帳戶存取權。如需詳細資訊，請參閱[跨帳戶存取權資源型政策](rbac-examples.md#rbac-examples-cross-account)。

資源型政策亦支援與 [IAM 存取分析器](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html)外部存取分析器及[封鎖公開存取 (BPA)](rbac-bpa-rbp.md)功能整合。IAM 存取分析器會回報資源型政策中所指定之外部實體的跨帳戶存取情況。它同時提供可見性，協助您調整權限並符合最低權限政策。BPA 可協助您防止 DynamoDB 資料表、索引與串流遭公開存取，並於資源型政策的建立與修改流程中自動啟用。

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5)


**Topics**
+ [使用資源型政策建立資料表](rbac-create-table.md)
+ [將資源型政策連接至現有 DynamoDB 資料表](rbac-attach-resource-based-policy.md)
+ [將資源型政策附加至 DynamoDB 串流](rbac-attach-resource-policy-streams.md)
+ [從 DynamoDB 資料表移除資源型政策](rbac-delete-resource-based-policy.md)
+ [DynamoDB 中使用資源型政策的跨帳戶存取權](rbac-cross-account-access.md)
+ [使用 DynamoDB 資源型政策封鎖公開存取](rbac-bpa-rbp.md)
+ [支援資源型政策的 DynamoDB API 操作](rbac-iam-actions.md)
+ [使用 IAM 身分型政策與 DynamoDB 資源型政策進行授權](rbac-auth-iam-id-based-policies-DDB.md)
+ [DynamoDB 資源型政策範例](rbac-examples.md)
+ [DynamoDB 資源型政策考量事項](rbac-considerations.md)
+ [DynamoDB 資源型政策最佳實務](rbac-best-practices.md)