Publicado en: Jun 13, 2022
Amazon Web Services (AWS) Service Catalog ahora admite controles de acceso basados en atributos (ABAC), que permite a los clientes usar etiquetas para administrar fácilmente el acceso y los permisos a los recursos de AWS en Service Catalog. Ahora, los administradores de Service Catalog tienen la capacidad de definir sus políticas de AWS Identity and Access Management (IAM) para otorgar acceso y especificar permisos precisos en función de las etiquetas compartidas entre los recursos de AWS y los usuarios o roles de IAM. Por ejemplo, en función de un conjunto coincidente de etiquetas, se puede permitir o denegar que una entidad de IAM (por ejemplo, un usuario o un rol) cree recursos en su cuenta de Service Catalog.
ABAC es útil para empresas y organizaciones que están creciendo rápidamente y ayuda en situaciones en las que la administración de políticas se vuelve engorrosa. Con una política de ABAC implementada, los clientes de Service Catalog pueden establecer un nivel granular de controles de permisos para ciertos usuarios a fin de ayudar a aliviar la carga administrativa de gestionar todos los recursos en un entorno con múltiples cuentas. Estas políticas escalan con la innovación al respaldar a la empresa a medida que aumenta la cantidad de usuarios, cuentas y recursos.
La compatibilidad de AWS Service Catalog con ABAC está disponible en todas las regiones comerciales y de GovCloud de AWS. Para obtener más información sobre Service Catalog, visite la página del producto y la documentación de Service Catalog. Para obtener más información sobre ABAC en AWS, visite la página informativa y la documentación sobre ABAC.