AWS Lambda 宣布支持基于属性的访问控制 (ABAC)

发布于: Jul 19, 2022

AWS Lambda 宣布支持基于属性的访问控制 (ABAC)，用于使用 Lambda 函数作为所需资源的 API 操作。ABAC 是一项授权策略，可基于标签定义访问权限，而且这些标签可被附加到 IAM 资源（如 IAM 用户和角色）和 AWS 资源（如 Lambda 函数），从而对权限管理进行简化。

有了 ABAC 对 Lambda 函数的支持，您可以跟随组织的创新步伐扩展权限并向开发人员提供粒度访问权限，而无需在添加、删除或更新用户或项目时更新策略。借助对 AWS Lambda 的 ABAC 支持，IAM 策略可在 IAM 主体的标签与 Lambda 函数上的标签匹配时被用于允许或拒绝特定的 Lambda API 操作。

通过此次发布，AWS Lambda 将仅支持 ABAC 用于使用函数、函数版本和函数别名作为主要资源类型的 Lambda API。请在此处查看 Lambda API 操作和资源类型的完整列表。AWS Lambda 在除以下区域的所有公共 AWS 区域支持 ABAC：AWS GovCloud（美国）区域、由光环新网运营的 Amazon Web Services 中国（北京）区域以及由西云数据运营的 Amazon Web Services 中国（宁夏）区域。

要开始使用适用于 Lambda 函数的 ABAC，请参阅以下资源：

有关基于属性的访问控制的信息，请参阅《IAM 用户指南》中的什么是适用于 AWS 的 ABAC。
有关使用 AWS Lambda 配置 ABAC 的信息，请参阅《AWS Lambda 开发人员指南》中的使用标签控制访问
在此处阅读 AWS 计算博客。

AWS Lambda 宣布支持基于属性的访问控制 (ABAC)

终止对 Internet Explorer 的支持