對 DynamoDB 使用資源型政策

DynamoDB 支援資料表、索引與串流的資源型政策。資源型政策可讓您指定有權存取各項資源的人員，以及允許前述人員對各項資源執行的動作，藉此定義存取許可權限。

您可以將資源型政策附加至 DynamoDB 資源，例如資料表或串流。在此政策中，您可為身分與存取管理 (IAM) 的主體指定可於這些 DynamoDB 資源上執行的特定動作權限。例如，附加於資料表的政策將包含存取該資料表及其索引的權限。因此，資源型政策可透過在資源層級定義權限，協助您簡化對 DynamoDB 資料表、索引與串流的存取控制。可附加至 DynamoDB 資源的政策大小上限為 20 KB。

使用資源型政策的主要優點之一，是簡化跨帳戶存取控制，讓您能為不同 AWS 帳戶中的 IAM 主體授與跨帳戶存取權。如需詳細資訊，請參閱跨帳戶存取權資源型政策。

資源型政策亦支援與 IAM 存取分析器外部存取分析器及封鎖公開存取 (BPA)功能整合。IAM 存取分析器會回報資源型政策中所指定之外部實體的跨帳戶存取情況。它同時提供可見性，協助您調整權限並符合最低權限政策。BPA 可協助您防止 DynamoDB 資料表、索引與串流遭公開存取，並於資源型政策的建立與修改流程中自動啟用。