Veröffentlicht am: Jun 13, 2022
Amazon Web Services (AWS) Service Catalog unterstützt jetzt Attributed Based Access Controls (ABAC), wodurch Kunden Tags verwenden können, um leicht Zugänge und Berechtigungen für AWS-Ressourcen in Service Catalog zu verwalten. Jetzt haben Service Catalog-Administratoren die Möglichkeit, ihre Richtlinien in AWS Identity and Access Management (IAM) für Zugriff und feiner definierte Berechtigungen basierend auf Tags zu definieren, die zwischen AWS-Ressourcen und IAM-Benutzern oder -Rollen geteilt werden. Zum Beispiel kann einer IAM-Entität (z. B. einem Benutzer oder einer Rolle) basierend auf übereinstimmenden Tags die Erstellung von Ressourcen in ihrem Service Catalog-Konto gestattet oder verwehrt werden.
ABAC unterstützt schnell wachsende Unternehmen und Organisationen und ist hilfreich in Situationen, in denen die Richtlinienverwaltung aufwändig wird. Mit einer ABAC-Richtlinie können Service Catalog-Kunden fein abgestufte Berechtigungssteuerungen für bestimmte Benutzer einrichten, die die Ressourcenverwaltungslast in einer Multi-Account-Umgebung mindern. Diese Richtlinien skalieren zusammen mit der Innovation und unterstützen das Unternehmen bei wachsenden Benutzern, Konten und Ressourcen.
Die Unterstützung von ABAC in AWS Service Catalog ist in allen kommerziellen AWS- und GovCloud-Regionen verfügbar. Weitere Informationen zu Service Catalog finden Sie auf der Produktseite und in der Dokumentation. Mehr über ABAC auf AWS erfahren Sie auf der ABAC-Informationsseite und in der Dokumentation.