Publicado en: Mar 11, 2022
AWS Lambda ahora es compatible con la clave de condición aws:PrincipalOrgID en políticas basadas en recursos de la función Lambda. Los clientes pueden utilizar políticas basadas en recursos de funciones Lambda, incluidas versiones o alias específicos para conceder permisos de uso para otras cuentas o servicios de AWS. La clave de condición aws:PrincipalOrgID está diseñada para controlar el acceso a los recursos de AWS mediante el uso de la organización de AWS de las entidades principales de IAM. Ahora puede utilizar esta clave de condición en las políticas basadas en recursos de la función para requerir que todas las entidades principales que acceden a funciones Lambda sean de una cuenta de la organización. Además, cuando agregue o elimine cuentas, las políticas que incluyen la clave de aws:PrincipalOrgID deben incluir de manera automática las cuentas correctas y ayudar a minimizar la actualización manual.
La clave aws:PrincipalOrgID brinda una alternativa para enumerar todos los ID de cuentas para todas las cuentas de AWS en una organización. Anteriormente, para limitar el acceso a las funciones Lambda únicamente a entidades principales de cuentas de AWS dentro de su organización, los usuarios tenían que agregar de manera individual cada ID de cuenta de AWS a la política basada en recursos. Ahora, puede especificar el ID de organización en el elemento de condición de la política basada en recursos de Lambda.
Puede comenzar a utilizar esta característica a través de la consola de AWS, la CLI o AWS CloudFormation al pasar su ID de organización cuando agregue permisos para una función Lambda, incluida la versión específica o el alias. Lambda ayudará a generar la política basada en recursos con la clave de condición aws:PrincipalOrgID usando como el valor el ID de organización que se proporcionó en la solicitud.
Esta característica está disponible en todas las regiones en las que Lambda está disponible, excepto en las regiones de AWS China. Para obtener más información acerca de esta característica, consulte la guía de desarrollador de Lambda o inicie sesión en la consola de AWS Lambda para comenzar.