Publié le: Jun 13, 2022
Amazon Web Services (AWS) Service Catalog prend désormais en charge le contrôle d'accès basé sur les attributs (ABAC), ce qui permet aux clients d'utiliser des balises afin de facilement gérer l'accès aux ressources AWS dans Service Catalog et les autorisations correspondantes. Désormais, les administrateurs Service Catalog sont en mesure de définir des politiques de gestion des identités et des accès (IAM) AWS et de spécifier des autorisations plus précises en fonction de balises communes à la ou aux ressources et aux utilisateurs ou rôles IAM. Par exemple, une entité IAM (utilisateur ou rôle) peut être autorisée ou non à créer des ressources dans son compte Service Catalog en fonction d'un ensemble de balises communes.
Le contrôle d'accès basé sur les attributs est particulièrement utile pour les entreprises et les organisations qui connaissent une croissance rapide, notamment dans les situations où la gestion des politiques devient difficile. Avec une politique ABAC en place, les clients Service Catalog peuvent définir des niveaux de contrôle précis pour certains utilisateurs afin de réduire la charge administrative que représente la gestion de l'ensemble des ressources dans un environnement multicompte. Ces politiques évoluent au gré de l'innovation, en permettant aux entreprises de gérer le nombre croissant d'utilisateurs, de comptes et de ressources.
La prise en charge du contrôle d'accès basé sur les attributs d'AWS Service Catalog est disponible dans toutes les régions commerciales et GovCloud AWS. Pour en savoir plus sur Service Catalog, consultez la page produit et la documentation de Service Catalog. Pour en savoir plus sur le contrôle d'accès basé sur les attributs sur AWS, consultez la page d'information et la documentation sur ABAC.