Veröffentlicht am: Dec 17, 2020
Heute kündigte AWS Key Management Service (KMS) die Verfügbarkeit für attributbasierte Zugriffskontrolle (ABAC) an, um die Verwendung von Tags und Alias-Namen in Richtlinienbedingungen zu erlauben. Bei der attributbasierten Zugriffskontrolle handelt es sich um eine Autorisierungsstrategie, die Berechtigungen basierend auf Tags definiert, die an Benutzer und AWS-Ressourcen angefügt werden können. KMS unterstützt zusätzlich die Verwendung von wichtigen Alias-Namen in Richtlinienbedingungen.
AWS KMS macht es Ihnen leicht, kryptografische Schlüssel zu erstellen, zu verwalten und übergreifend in einer großen Auswahl von AWS-Services und Anwendungen zu nutzen. AWS KMS ist ein gesicherter und ausfallsicherer Service, der Hardware-Sicherheitsmodule nutzt, die unter FIPS 140-2 validiert wurden. Sie können die ABAC-Funktion verwenden, um die Berechtigung zu kontrollieren, um kryptografische Schlüssel in KMS auf Basis der Tags oder Alias-Namen zu verwenden oder zu verwalten, die auf den Schlüssel angewendet werden.
Weitere Informationen über attributbasierte Zugriffskontrolle finden Sie in dem Benutzerhandbuch für IAM.
Weitere Informationen zur Konfiguration von ABAC mit AWS KMS finden Sie in dem Benutzerhandbuch für KMS.