AWS Lambda 宣布在 AWS GovCloud（美国）区域支持基于属性的访问控制 (ABAC)。

发布于: Nov 21, 2022

ABAC 是一项授权策略，可基于标签定义访问权限，而且这些标签可被附加到 IAM 资源（如 IAM 用户和角色）和 Amazon Web Services 资源（如 Lambda 函数），从而对权限管理进行简化。有了 ABAC 对 Lambda 函数的支持，您可以跟随组织的创新步伐扩展权限并向开发人员提供粒度访问权限，而无需在添加、删除或更新用户或项目时更新策略。借助对 Amazon Lambda 的 ABAC 支持，IAM 策略可在 IAM 主体的标签与 Lambda 函数上的标签匹配时被用于允许或拒绝特定的 Lambda API 操作。

今天，我们很高兴地宣布 Lambda 在 AWS GovCloud（美国）区域推出对 ABAC 的支持。

通过此次发布，Lambda 将仅支持 ABAC 用于使用函数、函数版本和函数别名作为主要资源类型的 Lambda API。请在此处查看 Lambda API 操作和资源类型的完整列表。

要开始使用适用于 Lambda 函数的 ABAC，请参阅以下资源：

有关基于属性的访问控制的信息，请参阅《IAM 用户指南》中的ABAC
有关使用 AWS Lambda 配置 ABAC 的信息，请参阅《AWS Lambda 开发人员指南》中的使用标签控制访问

AWS Lambda 宣布在 AWS GovCloud（美国）区域支持基于属性的访问控制 (ABAC)。

终止对 Internet Explorer 的支持