Publié le: Mar 11, 2022
AWS Lambda prend désormais en charge la clé de condition aws:PrincipalOrgID dans les politiques basées sur les ressources de la fonction Lambda. Les clients peuvent utiliser des politiques basées sur les ressources pour les fonctions Lambda, y compris une version spécifique ou un alias, pour accorder des autorisations d'utilisation pour d'autres comptes AWS ou services AWS. La clé de condition aws:PrincipalOrgID est conçue pour contrôler l'accès aux ressources AWS en utilisant l'organisation AWS des principaux IAM. Vous pouvez désormais utiliser cette clé de condition dans les politiques basées sur les ressources de fonction pour exiger que tous les principaux qui accèdent aux fonctions Lambda proviennent d'un compte de l'organisation. De plus, lorsque vous ajoutez et supprimez des comptes, les politiques qui incluent la clé aws:PrincipalOrgID devraient automatiquement inclure les comptes corrects et aider à minimiser les mises à jour manuelles.
La clé aws:PrincipalOrgID offre une alternative à la liste des identifiants de compte pour tous les comptes AWS d'une organisation. Auparavant, pour restreindre l'accès aux fonctions Lambda aux seuls principaux des comptes AWS à l'intérieur de votre organisation, les utilisateurs devaient ajouter individuellement chaque ID de compte AWS à la politique basée sur les ressources. Désormais, vous pouvez spécifier l'ID de l'organisation dans l'élément de condition de la politique basée sur les ressources de Lambda.
Vous pouvez commencer à utiliser cette fonctionnalité via la console AWS, la CLI ou AWS CloudFormation en passant votre ID d'organisation lors de l'ajout d'autorisations pour une fonction Lambda, y compris une version spécifique ou un alias. Lambda aidera à générer la politique basée sur les ressources avec la clé de condition aws:PrincipalOrgID en utilisant la valeur comme votre ID d'organisation fournie dans la demande.
Cette fonctionnalité est disponible dans les régions où Lambda est disponible à l'exception des régions AWS de Chine. Pour en savoir plus sur cette fonctionnalité, veuillez consulter le Guide du développeur Lambda ou vous connecter à la console AWS Lambda pour démarrer.