发布于: Nov 21, 2022
ABAC 是一项授权策略,可基于标签定义访问权限,而且这些标签可被附加到 IAM 资源(如 IAM 用户和角色)和 Amazon Web Services 资源(如 Lambda 函数),从而对权限管理进行简化。有了 ABAC 对 Lambda 函数的支持,您可以跟随组织的创新步伐扩展权限并向开发人员提供粒度访问权限,而无需在添加、删除或更新用户或项目时更新策略。借助对 Amazon Lambda 的 ABAC 支持,IAM 策略可在 IAM 主体的标签与 Lambda 函数上的标签匹配时被用于允许或拒绝特定的 Lambda API 操作。
今天,我们很高兴地宣布 Lambda 在 AWS GovCloud(美国)区域推出对 ABAC 的支持。