Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan kebijakan berbasis sumber daya untuk DynamoDB
DynamoDB mendukung kebijakan berbasis sumber daya untuk tabel, indeks, dan aliran. Kebijakan berbasis sumber daya memungkinkan Anda menentukan izin akses dengan menentukan siapa yang memiliki akses ke setiap sumber daya, dan tindakan yang diizinkan untuk dilakukan pada setiap sumber daya.
Anda dapat melampirkan kebijakan berbasis sumber daya ke sumber daya DynamoDB, seperti tabel atau aliran. Dalam kebijakan ini, Anda menentukan izin untuk prinsip Identity and Access Management (IAM) yang dapat melakukan tindakan tertentu pada sumber daya DynamoDB ini. Misalnya, kebijakan yang dilampirkan pada tabel akan berisi izin untuk mengakses tabel dan indeksnya. Akibatnya, kebijakan berbasis sumber daya dapat membantu Anda menyederhanakan kontrol akses untuk tabel, indeks, dan aliran DynamoDB, dengan menentukan izin di tingkat sumber daya. Ukuran maksimum kebijakan yang dapat Anda lampirkan ke sumber daya DynamoDB adalah 20 KB.
Manfaat signifikan menggunakan kebijakan berbasis sumber daya adalah untuk menyederhanakan kontrol akses lintas akun untuk menyediakan akses lintas akun ke prinsip-prinsip IAM yang berbeda. Akun AWS Untuk informasi selengkapnya, lihat Kebijakan berbasis sumber daya untuk akses lintas akun.
Kebijakan berbasis sumber daya juga mendukung integrasi dengan IAM Access Analyzer external access analyzer dan kemampuan Block Public Access (BPA). IAM Access Analyzer melaporkan akses lintas akun ke entitas eksternal yang ditentukan dalam kebijakan berbasis sumber daya. Ini juga memberikan visibilitas untuk membantu Anda menyempurnakan izin dan menyesuaikan diri dengan prinsip hak istimewa paling sedikit. BPA membantu Anda mencegah akses publik ke tabel, indeks, dan aliran DynamoDB Anda, dan secara otomatis diaktifkan dalam alur kerja pembuatan dan modifikasi kebijakan berbasis sumber daya.
Topik
- Membuat tabel dengan kebijakan berbasis sumber daya
- Lampirkan kebijakan ke tabel yang ada
- Lampirkan kebijakan berbasis sumber daya ke aliran
- Menghapus kebijakan berbasis sumber daya dari tabel
- Akses lintas akun dengan kebijakan berbasis sumber daya
- Memblokir akses publik dengan kebijakan berbasis sumber daya
- Operasi API yang didukung oleh kebijakan berbasis sumber daya
- Otorisasi dengan kebijakan berbasis identitas IAM dan kebijakan berbasis sumber daya DynamoDB
- Contoh kebijakan berbasis sumber daya
- Pertimbangan kebijakan berbasis sumber daya
- Praktik terbaik kebijakan berbasis sumber daya
