Publié le: Dec 17, 2020
Aujourd'hui, AWS Key Management Service (KMS) annonce la disponibilité du contrôle d'accès basé sur les attributs (ABAC) pour permettre l'utilisation de balises et d'alias dans les conditions de stratégie pour les stratégies IAM et les stratégies de clé AWS KMS. Le contrôle d'accès basé sur les attributs permet de définir des autorisations basées sur des balises et pouvant être associées à des utilisateurs et des ressources AWS. KMS prend également en charge l'utilisation d'alias de clé dans les conditions de stratégie.
AWS KMS vous permet de créer et de gérer facilement des clés cryptographiques et de contrôler leur utilisation sur une large gamme de services AWS et dans vos applications. AWS KMS est un service sécurisé et résilient qui utilise des modules de sécurité matériels qui ont été validés sous FIPS 140-2. Vous pouvez utiliser la fonction ABAC pour contrôler l'autorisation d'utiliser ou de gérer des clés cryptographiques dans KMS sur la base des balises ou des alias appliqués à la clé.
Pour plus d'informations sur le contrôle d'accès basé sur les attributs, veuillez consulter le guide de l'utilisateur IAM.
Pour plus d'informations sur la configuration d'ABAC avec AWS KMS, veuillez consulter le guide de l'utilisateur KMS.