Veröffentlicht am: Nov 21, 2022
ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Ressourcen, wie IAM-Benutzern und -Rollen, und Ressourcen von Amazon Web Services, wie Lambda-Funktionen, zugeordnet werden können, um die Berechtigungsverwaltung zu vereinfachen. Die ABAC-Unterstützung für Lambda-Funktionen ermöglicht Ihnen die Skalierung Ihrer Berechtigungen, während Ihr Unternehmen Fortschritte macht. So können Sie Entwicklern präzise abgestuften Zugriff gewähren, ohne eine Richtlinienaktualisierung zu erfordern, wenn ein Benutzer oder Projekt hinzugefügt, entfernt oder aktualisiert wird. Mit der ABAC-Unterstützung für Amazon Lambda können IAM-Richtlinien zum Gewähren oder Ablehnen bestimmter Lambda-API-Aktionen verwendet werden, wenn die Tags des IAM-Prinzipals den Tags einer Lambda-Funktion entsprechen.
Wir freuen uns, heute bekannt zu geben, dass Lambda ABAC in den Regionen AWS GovCloud (USA) unterstützt.
Sehen Sie sich zum Einstieg mit ABAC für Lambda-Funktionen folgende Ressourcen an:
- Informationen zur attributbasierten Zugriffskontrolle finden Sie unter ABAC im IAM-Benutzerhandbuch
- Informationen zur Konfiguration von ABAC mit AWS Lambda finden Sie unter Zugriff mit Tags steuern im AWS-Lambda-Entwicklerhandbuch