投稿日: Jul 19, 2022
AWS Lambda では、Lambda 関数を必須のリソースとして使用する API アクションに対応するため、属性ベースのアクセス制御 (ABAC) のサポートを発表しました。ABAC は、IAM ユーザーやロールなどの IAM リソースや Lambda 関数などの AWS リソースにアタッチできるタグに基づいてアクセス許可を定義し、許可管理を簡素化する承認戦略です。
Lambda 関数に関する ABAC のサポートにより、組織の変革に合わせたアクセス許可のスケーリングが可能になったほか、ユーザーやプロジェクトの追加、削除、更新時にポリシーを変更することなくデベロッパーに詳細なアクセス権を付与することが可能になります。AWS Lambda 向けの ABAC サポートにより、IAM ポリシーを使用して、IAM プリンシパルのタグが Lambda 関数のタグと一致する場合に特定の Lambda API アクションを許可または拒否できます。
今回のリリースで AWS Lambda がサポートするのは、メインのリソースタイプに関数、関数バージョン、関数エイリアスを使用する Lambda API を対象とした ABAC のみです。Lambda API アクションおよびリソースタイプのすべての一覧については、こちらをご覧ください。AWS Lambda では、AWS GovCloud (米国) リージョン、Sinnet が運営するアマゾン ウェブ サービス中国 (北京) リージョン、および NWCD が運営するアマゾン ウェブ サービス中国 (寧夏) リージョンを除くすべてのパブリック AWS リージョンで ABAC をサポートしています。
Lambda 関数に関する ABAC を使用する場合、以下のリソースをご覧ください。
- 属性ベースのアクセス制御については、IAM ユーザーガイドの AWS の ABAC とはを参照してください。
- AWS Lambda と ABAC の設定情報については、AWS Lambda デベロッパーガイドの Control access using tags (タグを使用してアクセスを制御する) を参照してください。
- AWS コンピューティングブログはこちらでご覧になれます。