Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de politiques basées sur les ressources pour DynamoDB
DynamoDB prend en charge les politiques basées sur les ressources pour les tables, les index et les flux. Les politiques basées sur les ressources vous permettent de définir les autorisations d'accès en spécifiant qui a accès à chaque ressource et les actions qu'ils sont autorisés à effectuer sur chaque ressource.
Vous pouvez associer une politique basée sur les ressources DynamoDB, telles qu'une table ou un flux. Dans cette politique, vous spécifiez les autorisations pour les responsables d'Identity and Access Management (IAM) qui peuvent effectuer des actions spécifiques sur ces ressources DynamoDB. Par exemple, la politique attachée à une table contiendra les autorisations d'accès à la table et à ses index. Par conséquent, les politiques basées sur les ressources peuvent vous aider à simplifier le contrôle d'accès à vos tables, index et flux DynamoDB, en définissant des autorisations au niveau des ressources. La taille maximale d'une politique que vous pouvez associer à une ressource DynamoDB est de 20 Ko.
L'un des principaux avantages de l'utilisation de politiques basées sur les ressources est de simplifier le contrôle d'accès entre comptes afin de fournir un accès entre comptes aux principaux IAM de différentes manières. Comptes AWS Pour plus d’informations, consultez Politique basée sur les ressources pour l'accès entre comptes.
Les politiques basées sur les ressources prennent également en charge les intégrations avec l'analyseur d'accès externe d'IAM Access Analyzer et les fonctionnalités Block Public Access (BPA). IAM Access Analyzer signale l'accès entre comptes aux entités externes spécifiées dans les politiques basées sur les ressources. Il fournit également de la visibilité pour vous aider à affiner les autorisations et à vous conformer au principe du moindre privilège. Le BPA vous aide à empêcher l'accès public à vos tables, index et flux DynamoDB, et il est automatiquement activé dans les flux de travail de création et de modification de politiques basés sur les ressources.
Rubriques
- Création d'une table avec une politique basée sur les ressources
- Joindre une politique à une table existante
- Associer une politique basée sur les ressources à un flux
- Supprimer une politique basée sur les ressources d'une table
- Accès entre comptes avec des politiques basées sur les ressources
- Blocage de l'accès public à l'aide de politiques basées sur les ressources
- Opérations d'API prises en charge par des politiques basées sur les ressources
- Autorisation avec des politiques basées sur l'identité IAM et des politiques basées sur les ressources DynamoDB
- Exemples de stratégies basées sur les ressources
- Considérations relatives aux politiques basées sur les ressources
- Bonnes pratiques en matière de politiques basées sur les ressources
