发布于: Nov 22, 2024
Amazon DynamoDB 是一个无服务器、NoSQL、完全托管的数据库,在任何规模下都能提供延迟不超过 10 毫秒的性能。今天,我们宣布在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域全面推出针对表和索引的基于属性的访问控制(ABAC)支持。ABAC 是一种授权策略,让您可以根据附加到用户、角色和 Amazon Web Services 资源的标签定义访问权限。将 ABAC 与 DynamoDB 结合使用可帮助您在应用程序和组织扩展时简化表和索引的权限管理。
策略或其他策略,在 IAM 主体的标签与表的标签匹配时,允许或拒绝对表或索引执行特定操作。使用基于标签的条件,您还可以根据组织结构设置更细粒度的访问权限。ABAC 会自动将基于标签的权限应用于新员工和不断变化的资源结构,而无需随着组织规模的发展时重写策略。
使用 ABAC 不会产生额外的费用。您可以通过 Amazon Web Services Management Console、Amazon API、Amazon CLI、Amazon SDK 或 Amazon CloudFormation 开始使用 ABAC。要了解更多信息,请参阅使用 DynamoDB 的基于属性的访问控制。