投稿日: Jun 13, 2022
アマゾン ウェブ サービス (AWS) Service Catalog で、属性ベースのアクセス制御 (ABAC) のサポートが開始されました。これにより、お客様は Service Catalog でタグを使用して、AWS リソースへのアクセスと権限を容易に管理することができます。Service Catalog 管理者は、AWS Identity and Access Management (IAM) ポリシーを定義し、AWS リソースと IAM ユーザーまたはロール間で共有されるタグに基づいて、アクセス権の付与やよりきめ細かな権限の指定ができるようになりました。例えば、タグの照合に基づいて、IAM エンティティ (ユーザーやロールなど) による Service Catalog アカウントでのリソース作成を許可したり拒否したりできます。
ABAC は、急成長中の企業と組織において煩雑化するポリシー管理に役立ちます。ABAC ポリシーを適用すると、Service Catalog をご利用のお客様は、特定のユーザーにきめ細かな権限管理を設定できるため、マルチアカウント環境におけるリソース全体の管理負担を軽減できます。このようなポリシーは、ユーザー、アカウント、リソースの数が増加している企業をサポートし、イノベーションに対応します。
AWS Service Catalog での ABAC のサポートは、AWS のすべての商用リージョンと GovCloud リージョンで利用できます。Service Catalog の詳細については、Service Catalog の製品ページとドキュメントをご覧ください。AWS での ABAC の詳細については、ABAC の情報ページとドキュメントをご覧ください。