AWS DynamoDB всегда целое rnet обращено

Question

Вопрос

Пытался найти способ поместить DynamoDB в ПО C, но пока не смог найти.

Для Lambda это может быть внутри VP C с ENI, имеющим IP-адрес от VP C su bnet, и тогда у Lambda не будет никакого соединения inte rnet без NAT.

Пожалуйста, подтвердите, что у DynamoDB такой функции нет, и она всегда направлена ​​на rnet, хотя мы можем направить трафик c, а не go к Inte rnet через DynamoDB VP C конечная точка.

Answer 1

Это правильно. Однако вы можете использовать политики IAM с условиями для ограничения доступа в пределах VP C. Ограничение доступа к спецификации c VP C

Answer 2

Вы правы, DynamoDB всегда inte rnet -facing. Тебя это беспокоит? Доступ к DynamoDB запрещен без аутентификации IAM

Answer 3

Рекомендации по профилактической безопасности DynamoDB -

https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/best-practices-security-preventative.html

TLDR, основные моменты -
1. Использование Условия политики IAM для детального контроля доступа
2. Используйте конечную точку VP C и политики для доступа к DynamoDB
3. Шифрование в состоянии покоя
4. Используйте роли IAM