特定のAWSからのAWS DynamoDBアクセスを制限するVPC

Question

自分のアプリケーションにDynamo DBを使用する。私はいくつかの重要な参照値を持っており、それらをDynamoDBに保持したいと思っています。私はこれについてはあまりよく分かりませんが、VPCからのDynamoDbテーブルへのアクセスを制限する方針や方法はありますか？ DynamoDBのは、あなたのVPC外の地域の管理サービスとして動作するのでVPCからのアクセスを制限する

おかげ キラン

Answer 1

は、不可能です。

ただし、Dynamodbへのアクセス制御を実装するいくつかの方法があります。 1）Cognito /ユーザー・プールを使用して、フェデレーテッド・アクセス・コントロールを使用して）IAMユーザーアクセスキーとポリシー 2を使用するか、AmazonでSTS

注：アクセスのより多くの細かさが必要な場合は、DynamoDBのfine grained access control mechanismsを使用することができます。あなたのデータが非常に敏感な場合は、Amazon KMSを検討してみてください。