Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Verwenden ressourcenbasierter Richtlinien für DynamoDB DynamoDB unterstützt ressourcenbasierte Richtlinien für Tabellen, Indizes und Streams. Resource-basedMit Richtlinien können Sie Zugriffsberechtigungen definieren, indem Sie angeben, wer Zugriff auf die einzelnen Ressourcen hat und welche Aktionen sie für jede Ressource ausführen dürfen. Sie können eine ressourcenbasierte Richtlinie an DynamoDB-Ressourcen wie eine Tabelle oder einen Stream anfügen. In dieser Richtlinie geben Sie Berechtigungen für Identity and Access Management (IAM)[-Prinzipale](https://docs.aws.amazon.com/IAM/latest/UserGuide/intro-structure.html#intro-structure-principal) an, die bestimmte Aktionen an diesen DynamoDB-Ressourcen ausführen können. Beispielsweise enthält die Richtlinie, die Sie an eine Tabelle anfügen, Berechtigungen für die Tabelle und ihre Indizes. Daher können ressourcenbasierte Richtlinien zur Vereinfachung der Zugriffskontrolle für Ihre DynamoDB-Tabellen, -Indizes und -Streams beitragen, indem Sie Berechtigungen auf Ressourcenebene definieren. Eine Richtlinie, die Sie an eine DynamoDB-Ressource anhängen können, darf maximal 20 KB groß sein. Ein wesentlicher Vorteil der Verwendung ressourcenbasierter Richtlinien ist die Vereinfachung der kontoübergreifenden Zugriffskontrolle zur Bereitstellung eines kontoübergreifenden Zugriffs auf IAM-Prinzipale in verschiedenen AWS-Konten. Weitere Informationen finden Sie unter [Resource-based Richtlinie für kontoübergreifenden Zugriff](rbac-examples.md#rbac-examples-cross-account). Resource-based Richtlinien unterstützen auch Integrationen mit den Funktionen External [Access Analyzer und Block Public Access (BPA) von IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) [Access](rbac-bpa-rbp.md) Analyzer. IAM Access Analyzer meldet den kontoübergreifenden Zugriff auf externe Entitäten, die in ressourcenbasierten Richtlinien angegeben sind. Das Tool bietet außerdem Transparenz, sodass Sie Ihre Berechtigungen verfeinern und dem Prinzip der geringsten Berechtigung entsprechen können. BPA hilft Ihnen, den öffentlichen Zugriff auf Ihre DynamoDB-Tabellen, -Indizes und -Streams zu verhindern, und wird in den Workflows zur Erstellung und Änderung ressourcenbasierter Richtlinien automatisch aktiviert. [![AWS Videos](http://img.youtube.com/vi/q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5/0.jpg)](http://www.youtube.com/watch?v=q9sBxrVgq4U?si=0cR4TJIlKvH9Wlu5) **Topics** + [Erstellen Sie eine Tabelle mit einer ressourcenbasierten Richtlinie](rbac-create-table.md) + [Anhängen einer Richtlinie an eine vorhandene DynamoDB-Tabelle](rbac-attach-resource-based-policy.md) + [Anhängen einer ressourcenbasierten Richtlinie an einen DynamoDB-Stream](rbac-attach-resource-policy-streams.md) + [Entfernen einer ressourcenbasierten Richtlinie aus einer DynamoDB-Tabelle](rbac-delete-resource-based-policy.md) + [Cross-account Zugriff mit ressourcenbasierten Richtlinien in DynamoDB](rbac-cross-account-access.md) + [Blockieren des öffentlichen Zugriffs mit ressourcenbasierten Richtlinien in DynamoDB](rbac-bpa-rbp.md) + [DynamoDB API-Operationen, die von ressourcenbasierten Richtlinien unterstützt werden](rbac-iam-actions.md) + [Autorisierung mit identitätsbasierten IAM-Richtlinien und ressourcenbasierten DynamoDB-Richtlinien](rbac-auth-iam-id-based-policies-DDB.md) + [Beispiele für ressourcenbasierte DynamoDB-Richtlinien](rbac-examples.md) + [Überlegungen zu ressourcenbasierten DynamoDB-Richtlinien](rbac-considerations.md) + [Bewährte Methoden für ressourcenbasierte DynamoDB-Richtlinien](rbac-best-practices.md)