Prise en charge du contrôle d'accès basé sur les attributs (ABAC) par AWS Lambda

Publié le: Jul 19, 2022

AWS Lambda annonce la prise en charge du contrôle d'accès basé sur les attributs (ABAC) pour les actions d'API utilisant une fonction Lambda comme ressource requise. ABAC est une stratégie d'autorisation qui définit les autorisations d'accès en fonction des identifications pouvant être attachées aux ressources IAM (telles que les utilisateurs et rôles IAM) ainsi qu'aux ressources AWS (telles que les fonctions Lambda), afin de simplifier la gestion des autorisations.

La prise en charge d'ABAC pour les fonctions Lambda permet de mettre vos autorisations à l'échelle à mesure que votre organisation innove et confère un accès précis aux développeurs, sans nécessiter de mise à jour de stratégie lorsqu'un utilisateur ou un projet est ajouté, supprimé ou mis à jour. Avec la prise en charge d'ABAC pour AWS Lambda, les stratégies IAM peuvent être utilisées afin d'autoriser ou refuser des actions d'API Lambda spécifiques lorsque les identifications du principal IAM correspondent à celles d'une fonction Lambda.

Avec cette nouveauté, AWS Lambda prend en charge ABAC uniquement pour les API Lambda utilisant une fonction, une version de fonction et un alias de fonction comme type de ressources principal. N'hésitez pas à consulter la liste complète des actions d'API Lambda des types de ressources ici. ABAC est pris en charge par AWS Lambda dans toutes les régions AWS publiques, à l'exception des régions AWS GovCloud (US), de la région AWS Chine (Beijing), opérée par Sinnet, et de la région AWS Chine (Ningxia), opérée par NWCD.

Pour commencer à utiliser ABAC pour les fonctions Lambda, reportez-vous aux ressources suivantes :