Publicado en: Jul 19, 2022
AWS Lambda anuncia la compatibilidad con el control de acceso basado en atributos (ABAC) para las acciones de la API que utilizan la función Lambda como recurso obligatorio. ABAC es una estrategia de autorización que define los permisos de acceso basados en etiquetas, los cuales pueden adjuntarse a los recursos de IAM, como los usuarios y los roles de IAM, y a los recursos de AWS, como las funciones Lambda, para simplificar la administración de permisos.
La compatibilidad con ABAC en las funciones Lambda le permite escalar sus permisos a medida que su organización innova y brinda acceso detallado a los desarrolladores, sin necesidad de actualizar la política cuando se agrega, elimina o actualiza un usuario o proyecto. Con la compatibilidad de AWS Lambda con ABAC, las políticas de IAM se pueden usar para permitir o denegar acciones específicas de la API de Lambda cuando las etiquetas de la entidad principal de IAM coinciden con las etiquetas en una función Lambda.
Con este lanzamiento, AWS Lambda admite ABAC solo para las API de Lambda que utilizan la función, la versión de la función y el alias de la función como tipo de recurso principal. Revise la lista completa de acciones y tipos de recursos de la API de Lambda aquí. AWS Lambda es compatible con ABAC en todas las regiones públicas de AWS, excepto en las regiones de AWS Govcloud (EE. UU.) y la región de Amazon Web Services China (Pekín), operadas por Sinnet y la región de Amazon Web Services China (Ningxia), operada por NWCD.
Para comenzar con ABAC para las funciones Lambda, consulte los siguientes recursos:
- Para obtener información sobre el control de acceso basado en atributos, consulte Qué es ABAC para AWS en la Guía del usuario de IAM.
- Para obtener información sobre cómo configurar ABAC con AWS Lambda, consulte Control de acceso mediante etiquetas en la Guía para desarrolladores de AWS Lambda.
- Lea el blog de AWS Compute aquí.