Utilisation de politiques basées sur des ressources pour DynamoDB
DynamoDB prend en charge les politiques basées sur les ressources pour les tables, les index et les flux. Les politiques basées sur les ressources vous permettent de définir les autorisations d’accès en spécifiant qui a accès à chaque ressource et les actions que cette personne est autorisée à effectuer sur chaque ressource.
Vous pouvez attacher une politique basée sur les ressources aux ressources DynamoDB, telles qu’une table ou un flux. Dans cette politique, vous spécifiez les autorisations pour les principaux d’Identity and Access Management (IAM) qui peuvent effectuer des actions spécifiques sur ces ressources DynamoDB. Par exemple, la politique attachée à une table contiendra des autorisations pour accéder à la table et à ses index. Par conséquent, les politiques basées sur les ressources peuvent vous aider à simplifier le contrôle d’accès pour vos tables, index et flux DynamoDB, en définissant des autorisations au niveau de la ressource. La taille maximale d’une politique que vous pouvez attacher à une ressource DynamoDB est de 20 Ko.
L’un des principaux avantages liés à l’utilisation de politiques basées sur les ressources est de simplifier le contrôle d’accès intercompte afin de le fournir aux principaux IAM dans différents Comptes AWS. Pour en savoir plus, consultez Politique basées sur les ressources pour l’accès intercompte.
Les politiques basées sur les ressources prennent également en charge les intégrations avec l’analyseur d’accès externe d’IAM Access Analyzer et les fonctionnalités Bloquer l’accès public (BPA). IAM Access Analyzer signale l’accès intercompte aux entités externes spécifiées dans les politiques basées sur les ressources. Il fournit également de la visibilité pour vous aider à affiner les autorisations et à vous conformer au principe du moindre privilège. La fonctionnalité BPA vous aide à empêcher l’accès public à vos tables, index et flux DynamoDB, et elle est automatiquement activée dans les flux de travail de création et de modification de politiques basés sur les ressources.
Rubriques
Création d’une table avec une politique basée sur les ressources
Attache d’une politique basée sur les ressources à un flux DynamoDB
Suppression d’une politique basée sur les ressources d’une table DynamoDB
Accès intercompte avec des politiques basées sur les ressources dans DynamoDB
Blocage de l’accès public à l’aide de politiques basées sur les ressources dans DynamoDB
Opérations d’API DynamoDB prises en charge par des politiques basées sur les ressources
Considérations relatives aux politiques basées sur les ressources DynamoDB
Bonnes pratiques en matière de politiques basées sur les ressources DynamoDB
