Publié le: Nov 21, 2022
ABAC est une stratégie d'autorisation qui définit les autorisations d'accès en fonction des identifications pouvant être attachées aux ressources IAM (telles que les utilisateurs et rôles IAM) ainsi qu'aux ressources Amazon Web Services (telles que les fonctions Lambda), afin de simplifier la gestion des autorisations. La prise en charge d'ABAC pour les fonctions Lambda permet de mettre vos autorisations à l'échelle à mesure que votre organisation innove et confère un accès précis aux développeurs, sans nécessiter de mise à jour de stratégie lorsqu'un utilisateur ou un projet est ajouté, supprimé ou mis à jour. Avec la prise en charge d'ABAC pour Amazon Lambda, les stratégies IAM peuvent être utilisées afin d'autoriser ou refuser des actions d'API Lambda spécifiques lorsque les identifications du principal IAM correspondent à celles d'une fonction Lambda.
Aujourd'hui, nous sommes heureux d'annoncer que Lambda prend en charge ABAC dans les régions AWS GovCloud (US).
Pour commencer à utiliser ABAC pour les fonctions Lambda, reportez-vous aux ressources suivantes :
- Pour en savoir plus sur le contrôle d'accès basé sur les attributs, veuillez consulter la section ABAC du Guide de l'utilisateur IAM
- Pour en savoir plus sur la configuration d'ABAC avec AWS Lambda, consultez la section Contrôle de l'accès à l'aide de balises du Guide du développeur AWS Lambda