Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden ressourcenbasierter Richtlinien für DynamoDB
DynamoDB unterstützt ressourcenbasierte Richtlinien für Tabellen, Indizes und Streams. Resource-basedMit Richtlinien können Sie Zugriffsberechtigungen definieren, indem Sie angeben, wer Zugriff auf die einzelnen Ressourcen hat und welche Aktionen sie für jede Ressource ausführen dürfen.
Sie können eine ressourcenbasierte Richtlinie an DynamoDB-Ressourcen wie eine Tabelle oder einen Stream anfügen. In dieser Richtlinie geben Sie Berechtigungen für Identity and Access Management (IAM)-Prinzipale an, die bestimmte Aktionen an diesen DynamoDB-Ressourcen ausführen können. Beispielsweise enthält die Richtlinie, die Sie an eine Tabelle anfügen, Berechtigungen für die Tabelle und ihre Indizes. Daher können ressourcenbasierte Richtlinien zur Vereinfachung der Zugriffskontrolle für Ihre DynamoDB-Tabellen, -Indizes und -Streams beitragen, indem Sie Berechtigungen auf Ressourcenebene definieren. Eine Richtlinie, die Sie an eine DynamoDB-Ressource anhängen können, darf maximal 20 KB groß sein.
Ein wesentlicher Vorteil der Verwendung ressourcenbasierter Richtlinien ist die Vereinfachung der kontoübergreifenden Zugriffskontrolle zur Bereitstellung eines kontoübergreifenden Zugriffs auf IAM-Prinzipale in verschiedenen AWS-Konten. Weitere Informationen finden Sie unter Resource-based Richtlinie für kontoübergreifenden Zugriff.
Resource-based Richtlinien unterstützen auch Integrationen mit den Funktionen External Access Analyzer und Block Public Access (BPA) von IAM Access Analyzer. IAM Access Analyzer meldet den kontoübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien angegeben sind. Das Tool bietet außerdem Transparenz, sodass Sie Ihre Berechtigungen verfeinern und dem Prinzip der geringsten Berechtigung entsprechen können. BPA hilft Ihnen, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern, und wird in den Workflows zur Erstellung und Änderung ressourcenbasierter Richtlinien automatisch aktiviert.
Themen
Erstellen Sie eine Tabelle mit einer ressourcenbasierten Richtlinie
Anhängen einer Richtlinie an eine vorhandene DynamoDB-Tabelle
Anhängen einer ressourcenbasierten Richtlinie an einen DynamoDB-Stream
Entfernen einer ressourcenbasierten Richtlinie aus einer DynamoDB-Tabelle
Cross-account Zugriff mit ressourcenbasierten Richtlinien in DynamoDB
Blockieren des öffentlichen Zugriffs mit ressourcenbasierten Richtlinien in DynamoDB
DynamoDB API-Operationen, die von ressourcenbasierten Richtlinien unterstützt werden
Autorisierung mit identitätsbasierten IAM-Richtlinien und ressourcenbasierten DynamoDB-Richtlinien
Bewährte Methoden für ressourcenbasierte DynamoDB-Richtlinien
