发布于: Dec 17, 2020
今天,AWS Key Management Service (KMS) 宣布推出基于属性的访问控制 (ABAC),以允许在 IAM 策略和 AWS KMS 密钥策略的策略条件中使用标签和别名。基于属性的访问控制是一种授权策略,它基于可附加到用户和 AWS 资源的标签来定义权限。此外,KMS 还支持在策略条件中使用关键别名。
AWS KMS 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。AWS KMS 是一种安全且有弹性的服务,它使用经过 FIPS 140-2 验证的硬件安全模块。您可以使用 ABAC 功能来基于应用于密钥的标签或别名来控制在 KMS 中使用或管理加密密钥的权限。
有关基于属性的访问控制的更多信息,请参阅 IAM 用户指南。
有关使用 AWS KMS 配置 ABAC 的更多信息,请参阅 KMS 用户指南。