投稿日: Dec 17, 2020
この度、AWS Key Management Service (KMS) で、属性ベースのアクセス制御が利用可能になりました。IAM ポリシーや AWS KMS キーポリシーのポリシー条件の中で、タグとエイリアスがご使用になれます。属性ベースのアクセス制御は、ユーザーおよび AWS リソースにタグを添付することで、アクセス許可を定義する認証戦略です。加えて、KMS では、ポリシー条件の中でのキーエイリアスの使用がサポートされています。
AWS (KMS) を使用することで、暗号化キーを簡単に作成して管理し、幅広い AWS のサービスやアプリケーションでの使用を制御できるようになります。AWS KMS は、FIPS 140-2 で検証されたハードウェアセキュリティモジュールを使用する、セキュアで回復性の高いサービスです。ABAC の機能を使用すると、KMS 内の暗号キーを使用したり管理したりするための許可を、対象のキーに適用されたタグやエイリアスに基づき制御できます。
属性ベースのアクセス制御の詳細については、IAM ユーザーガイドを参照してください。
AWS KMS を使用しながら ABAC を設定する方法の詳細については、KMS ユーザーガイドを参照してください。