Publicado en: Dec 17, 2020
Hoy, AWS Key Management Service (KMS) anuncia la disponibilidad del control de acceso basado en atributos (ABAC) para permitir el uso de etiquetas y alias en condiciones de políticas para políticas de IAM y políticas de clave de AWS KMS. El control de acceso basado en atributos es una estrategia de autorización que define permisos según etiquetas que pueden asociarse a usuarios y recursos de AWS. Además, KMS admite el uso de alias de clave en condiciones de políticas.
AWS KMS facilita la creación y la administración de claves criptográficas, así como el control del uso de estas claves en una amplia gama de servicios de AWS y en las aplicaciones. AWS KMS es un servicio seguro y resistente que utiliza módulos de seguridad de hardware validados bajo FIPS 140-2. Puede utilizar la característica de ABAC para controlar los permisos para utilizar o administrar claves criptográficas en KMS en función de los alias o las etiquetas aplicados a la calve.
Para obtener más información sobre el control de acceso basado en atributos, consulte la guía para usuarios de IAM.
Para obtener más información sobre la configuración de ABAC con AWS KMS, consulte la guía para usuarios de KMS.