发布于: Jun 13, 2022
Amazon Web Services (AWS) Service Catalog 现已支持基于属性的访问控制 (ABAC),使客户能够使用标签轻松管理 Service Catalog 中 AWS 资源的访问和权限。现在,Service Catalog 管理员可以定义其 AWS Identity and Access Management (IAM) 策略,根据在 AWS 资源和 IAM 用户或角色之间共享的标签授予访问权限和指定精细权限。例如,根据匹配的一组标签,IAM 实体(比如用户或角色)可能会被允许或拒绝在其 Service Catalog 账户中创建资源。
ABAC 可以帮助快速发展的企业应对策略管理变得复杂的情况。有了 ABAC 策略,Service Catalog 客户可以针对某些用户设置精细级别的权限控制,帮助减轻在多账户环境中管理所有资源的管理负担。这些策略可以随着用户、账户和资源数量的增加,通过支持企业的创新功能进行扩展。
AWS Service Catalog 支持 ABAC 的功能现已在所有 AWS 商业和 GovCloud 区域推出。有关 Service Catalog 的更多信息,请访问 Service Catalog 产品页面和文档。如需详细了解 AWS 上的 ABAC,请访问 ABAC 信息页面和文档。