Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Prevent human access to DynamoDB data?

0

I am trying to prevent human access to DynamoDB table. I'm currently thinking of two approaches

  1. Deny based on aws:PrincipalType - account and user
  2. Allow KMS access only to AWS services

Is there a better approach to solve this problem?

Themen
Sicherheit, Identität & KonformitätDatenbank
Tags
AWS-SchlüsselverwaltungsserviceAmazon DynamoDBIAM-Richtlinien
Sprache
English
AWS
balumath
gefragt vor 3 Monaten117 Aufrufe
1 Antwort
1

Hi,

I'd recommend to use a least-priviledge approach. Instead of denying access for certain principals (humans in this case), you should only grant permissions to those principals you know for sure need access (not humans). AWS denies access by default, so if you don't explictly allow an acces, AWS will block it. If you only grant access to the principals you want, AWS will block the rest, including humans.

I hope this helps.

AWS
SergioA
beantwortet vor 3 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt