AWS Lambda presenta la compatibilidad con el control de acceso basado en atributos (ABAC) en las regiones de AWS GovCloud (EE. UU.).

ABAC es una estrategia de autorización que define los permisos de acceso basados en etiquetas, los cuales pueden adjuntarse a los recursos de IAM, como los usuarios y los roles de IAM, y a los recursos de Amazon Web Services, como las funciones Lambda, para simplificar la administración de permisos. La compatibilidad con ABAC en las funciones Lambda le permite escalar sus permisos a medida que su organización innova y brinda acceso detallado a los desarrolladores, sin necesidad de actualizar la política cuando se agrega, elimina o actualiza un usuario o proyecto. Con la compatibilidad de Amazon Lambda con ABAC, las políticas de IAM se pueden usar para permitir o denegar acciones específicas de la API de Lambda cuando las etiquetas de la entidad principal de IAM coinciden con las etiquetas en una función Lambda.

Hoy, nos complace anunciar que Lambda es compatible con ABAC en las regiones de AWS GovCloud (EE. UU.).

Con este lanzamiento, Lambda admite ABAC solo para las API de Lambda que utilizan la función, la versión de la función y el alias de la función como tipo de recurso principal. Revise la lista completa de acciones y tipos de recursos de la API de Lambda aquí.

Para comenzar con ABAC para las funciones Lambda, consulte los siguientes recursos:

• Para obtener información sobre el control de acceso basado en atributos, consulte ABAC en la Guía del usuario de IAM
• Para obtener información sobre cómo configurar ABAC con AWS Lambda, consulte Control de acceso mediante etiquetas en la Guía para desarrolladores de AWS Lambda