Veröffentlicht am: Jul 19, 2022
AWS Lambda kündigt die Unterstützung für attributbasierte Zugriffskontrolle (ABAC) bei API-Aktionen an, die eine Lambda-Funktion als erforderliche Ressource verwenden. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Ressourcen, wie IAM-Benutzern und -Rollen, und AWS-Ressourcen, wie Lambda-Funktionen, zugeordnet werden können, um die Berechtigungsverwaltung zu vereinfachen.
Die ABAC-Unterstützung für Lambda-Funktionen ermöglicht Ihnen die Skalierung Ihrer Berechtigungen, während Ihr Unternehmen Fortschritte macht. So können Sie Entwicklern präzise abgestuft Zugriff gewähren, ohne eine Richtlinienaktualisierung zu erfordern, wenn ein Benutzer oder Projekt hinzugefügt, entfernt oder aktualisiert wird. Mit der ABAC-Unterstützung für AWS Lambda können IAM-Richtlinien zum Gewähren oder Ablehnen bestimmter Lambda-API-Aktionen verwendet werden, wenn die Tags des IAM-Prinzipals den Tags einer Lambda-Funktion entsprechen.
Mit diesem Launch unterstützt AWS Lambda ABAC nur für Lambda-APIs, die Funktion, Funktionsversion und Funktions-Alias als Hauptressourcentyp verwenden. Die vollständige Liste der Lambda-API-Aktionen und Ressourcentypen finden Sie hier. AWS Lambda unterstützt ABAC in allen öffentlichen AWS-Regionen mit Ausnahme der Regionen AWS Govcloud (USA) Regions und Amazon Web Services China (Peking) (betrieben von Sinnet), sowie Amazon Web Services China (Ningxia) (betrieben von NWCD).
Sehen Sie sich zum Einstieg mit ABAC für Lambda-Funktionen folgende Ressourcen an:
- Informationen zur attributbasierten Zugriffskontrolle finden Sie unter Was ist ABAC für AWS im IAM-Benutzerhandbuch
- Informationen zur Konfiguration von ABAC mit AWS Lambda finden Sie unterZugang mit Tags steuern im AWS Lambda-Entwicklerhandbuch
- Lesen Sie das AWS Compute-Blog hier.