SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

CodeZineニュース

AWS、Amazon DynamoDBにおいてリソースベースのポリシーをサポート

  • X ポスト
  • このエントリーをはてなブックマークに追加

  • X ポスト
  • このエントリーをはてなブックマークに追加

 米Amazon Web Servicesは、NoSQLデータベースサービス「Amazon DynamoDB」において、DynamoDBリソースのアクセス制御を簡素化できる、リソースベースのポリシーをサポートするようになったことを、3月20日(現地時間)に発表した。

 リソースベースのポリシーを使用すると、リソースにアクセス可能なIdentity and Access Management(IAM)プリンシパルと、リソースに対して実行できるアクションの指定が可能になるほか、リソースベースのポリシーをDynamoDBテーブルまたはストリームにアタッチできる。

 テーブルにアタッチするリソースベースのポリシーには、そのインデックスへのアクセス許可を含められるようになっている。また、ストリームにアタッチするリソースベースのポリシーには、ストリームへのアクセス許可を含められる。リソースベースのポリシーを使用すると、異なるAWSアカウントのIAMプリンシパルとリソースを共有するための、クロスアカウントのアクセス制御の簡素化も可能となっている。

 さらに、リソースベースのポリシーはIAM Access AnalyzerおよびBlock Public Access(BPA)機能との統合をサポートしており、IAM Access Analyzerはリソースベースのポリシーで指定された外部エンティティへのクロスアカウントアクセスをレポートする。結果は、アクセス許可を調整して、最小権限に準拠するのに役立つ可視性が提供される。またBPAは、DynamoDBテーブル、インデックス、ストリームへのパブリックアクセスを防止するのに役立ち、リソースベースのポリシーの作成および変更ワークフローにて自動的に有効になる。

 DynamoDBにおけるリソースベースのポリシーは、すべてのAWS商用リージョンで利用でき、利用にあたって追加費用は発生しない。AWSマネジメントコンソール、AWS API、AWS CLI、AWS SDK、AWS CloudFormationから、リソースベースのポリシーの開始が可能となっている。

関連リンク

この記事は参考になりましたか?

  • X ポスト
  • このエントリーをはてなブックマークに追加
この記事の著者

CodeZine編集部(コードジンヘンシュウブ)

CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

  • X ポスト
  • このエントリーをはてなブックマークに追加
CodeZine(コードジン)
https://codezine.jp/article/detail/19280 2024/03/28 18:00

おすすめ

アクセスランキング

アクセスランキング

イベント

CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング