米Amazon Web Servicesは、NoSQLデータベースサービス「Amazon DynamoDB」において、DynamoDBリソースのアクセス制御を簡素化できる、リソースベースのポリシーをサポートするようになったことを、3月20日(現地時間)に発表した。
リソースベースのポリシーを使用すると、リソースにアクセス可能なIdentity and Access Management(IAM)プリンシパルと、リソースに対して実行できるアクションの指定が可能になるほか、リソースベースのポリシーをDynamoDBテーブルまたはストリームにアタッチできる。
テーブルにアタッチするリソースベースのポリシーには、そのインデックスへのアクセス許可を含められるようになっている。また、ストリームにアタッチするリソースベースのポリシーには、ストリームへのアクセス許可を含められる。リソースベースのポリシーを使用すると、異なるAWSアカウントのIAMプリンシパルとリソースを共有するための、クロスアカウントのアクセス制御の簡素化も可能となっている。
さらに、リソースベースのポリシーはIAM Access AnalyzerおよびBlock Public Access(BPA)機能との統合をサポートしており、IAM Access Analyzerはリソースベースのポリシーで指定された外部エンティティへのクロスアカウントアクセスをレポートする。結果は、アクセス許可を調整して、最小権限に準拠するのに役立つ可視性が提供される。またBPAは、DynamoDBテーブル、インデックス、ストリームへのパブリックアクセスを防止するのに役立ち、リソースベースのポリシーの作成および変更ワークフローにて自動的に有効になる。
DynamoDBにおけるリソースベースのポリシーは、すべてのAWS商用リージョンで利用でき、利用にあたって追加費用は発生しない。AWSマネジメントコンソール、AWS API、AWS CLI、AWS SDK、AWS CloudFormationから、リソースベースのポリシーの開始が可能となっている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
