发布于: Oct 25, 2021
Amazon DocumentDB MongoDB 兼容版是一款快速、可扩展、高度可用且完全托管的文档数据库服务,支持 MongoDB 工作负载。作为一个文档数据库,Amazon DocumentDB 使得大规模存储、查询和索引 JSON 数据变得简单。
今天,Amazon DocumentDB 增加了对使用用户定义角色进行访问控制的支持。使用用户定义角色,您可以授予用户一个或多个自定义角色,以决定其有权限执行哪些操作。此版本在 DocumentDB 的 RBAC 支持的基础上进行改进,而该支持过去仅限于内置角色。对于有些使用案例,内置角色并不够用,您可能需要具备能力在特定操作和资源之间自定义授权。例如,您可能希望针对某特定集合向用户授予只读访问权限,而针对另一个集合授予读写访问权限。用户定义角色让您可以基于所在组织的要求对 RBAC 角色进行灵活自定义。