Question

У меня есть таблица DynamodB, к которой пользователь IAM обращается через приложение; но проблема в том, что любой пользователь-администратор, вошедший в консоль AWS, может перейти к таблице DynamodB и просмотреть элементы в ней. Согласно нашей политике безопасности; это не должно быть разрешено.

Кто-нибудь может подсказать, можно ли заблокировать доступ к элементам динамодаба из графического интерфейса AWS?

cementblocks · Answer 1 · 26 марта 2019

DynamoDB не поддерживает политики на основе ресурсов.Таким образом, есть два обходных пути.

Создайте политику IAM, которая запрещает доступ к таблице DynamoDB, и примените эту политику ко всем пользователям IAM.Вы также должны были бы запретить доступ, запрещающий определенные действия IAM, чтобы запретить администраторам удалять запрещенную политику доступа DynamoDB.Границы разрешений IAM могут помочь вам в этом.Обновите приложение, чтобы использовать роль IAM вместо пользователя IAM.
Используйте шифрование на стороне клиента для данных DynamoDB, чтобы администраторы могли просматривать только зашифрованные данные в DynamoDB.Вы можете использовать KMS для этого, но в зависимости от того, как вы управляете шифрованием, затраты на KMS могут значительно превышать затраты DynamoDB.

Ограничение доступа к элементам Dynamodb из графического интерфейса AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничение доступа к элементам Dynamodb из графического интерфейса AWS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов