DEV Community
·
亚马逊DynamoDB新增支持属性为基础的访问控制
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
属性为基础的访问控制(ABAC)是一种授权技术,通过用户属性如部门、职位和团队名称来定义细粒度权限,简化管理。ABAC减少了权限数量。亚马逊DynamoDB的ABAC在美国部分地区有限预览,适用于开发者和工作负载的资源访问。通过用户属性确保只有匹配的用户才能访问项目资源,需配置AWS标签和密钥。
🎯
关键要点
- 属性为基础的访问控制(ABAC)是一种授权技术,通过用户属性定义细粒度权限。
- ABAC简化了管理过程,减少了所需的权限数量。
- 亚马逊DynamoDB的ABAC在美国部分地区有限预览,适用于开发者和工作负载的资源访问。
- 基于用户属性的权限确保开发者和工作负载只能访问与其项目相关的资源。
- 如果开发者或工作负载的属性与项目资源匹配,则授予访问权限,否则拒绝。
- 可以通过团队名称属性管理不同团队开发者的访问权限。
- 创建新资源权限和新秘密时,自动访问所有带标签的秘密和产品标签。
- 需要配置AWS标签和密钥,以便创建带有项目标签的秘密。
➡️
