Verwenden ressourcenbasierter Richtlinien für DynamoDB
DynamoDB unterstützt ressourcenbasierte Richtlinien für Tabellen, Indizes und Streams. Mit ressourcenbasierten Richtlinien können Sie Zugriffsberechtigungen definieren, indem Sie angeben, wer Zugriff auf jede Ressource hat und welche Aktionen für jede Ressource ausgeführt werden dürfen.
Sie können eine ressourcenbasierte Richtlinie an DynamoDB-Ressourcen wie eine Tabelle oder einen Stream anfügen. In dieser Richtlinie geben Sie Berechtigungen für Identity and Access Management (IAM)-Prinzipale an, die bestimmte Aktionen an diesen DynamoDB-Ressourcen ausführen können. Beispielsweise enthält die Richtlinie, die Sie an eine Tabelle anfügen, Berechtigungen für die Tabelle und ihre Indizes. Daher können ressourcenbasierte Richtlinien zur Vereinfachung der Zugriffskontrolle für Ihre DynamoDB-Tabellen, -Indizes und -Streams beitragen, indem Sie Berechtigungen auf Ressourcenebene definieren. Eine Richtlinie, die Sie an eine DynamoDB-Ressource anhängen können, darf maximal 20 KB groß sein.
Ein wesentlicher Vorteil der Verwendung ressourcenbasierter Richtlinien ist die Vereinfachung der kontoübergreifenden Zugriffskontrolle zur Bereitstellung eines kontoübergreifenden Zugriffs auf IAM-Prinzipale in verschiedenen AWS-Konten. Weitere Informationen finden Sie unter Ressourcenbasierte Richtlinie für kontoübergreifenden Zugriff.
Ressourcenbasierte Richtlinien unterstützen außerdem Integrationen in den IAM Access Analyzer-Analysator für externen Zugriff und Block Public Access (BPA)-Funktionen. IAM Access Analyzer meldet den kontoübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien angegeben sind. Das Tool bietet außerdem Transparenz, sodass Sie Ihre Berechtigungen verfeinern und dem Prinzip der geringsten Berechtigung entsprechen können. BPA hilft Ihnen, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern, und wird in den Workflows zur Erstellung und Änderung ressourcenbasierter Richtlinien automatisch aktiviert.
Themen
Erstellen Sie eine Tabelle mit einer ressourcenbasierten Richtlinie
Anhängen einer Richtlinie an eine vorhandene DynamoDB-Tabelle
Anhängen einer ressourcenbasierten Richtlinie an einen DynamoDB-Stream
Entfernen einer ressourcenbasierten Richtlinie aus einer DynamoDB-Tabelle
Kontoübergreifender Zugriff mit ressourcenbasierten Richtlinien in DynamoDB
Blockieren des öffentlichen Zugriffs mit ressourcenbasierten Richtlinien in DynamoDB
DynamoDB API-Operationen, die von ressourcenbasierten Richtlinien unterstützt werden
Autorisierung mit identitätsbasierten IAM-Richtlinien und ressourcenbasierten DynamoDB-Richtlinien
Bewährte Methoden für ressourcenbasierte DynamoDB-Richtlinien
