投稿日: Nov 21, 2022
ABAC は、IAM ユーザーやロールなどの IAM リソースや Lambda 関数などの Amazon Web Services リソースにアタッチできるタグに基づいてアクセス許可を定義し、アクセス許可の管理を簡素化する承認戦略です。Lambda 関数に関する ABAC のサポートにより、組織の変革に合わせたアクセス許可のスケーリングが可能になったほか、ユーザーやプロジェクトの追加、削除、更新時にポリシーを変更することなくデベロッパーに詳細なアクセス権を付与することが可能になります。Amazon Lambda 向けの ABAC サポートにより、IAM ポリシーを使用して、IAM プリンシパルのタグが Lambda 関数のタグと一致する場合に特定の Lambda API アクションを許可または拒否できます。
本日、AWS GovCloud (米国) リージョンの Lambda で ABAC のサポートを開始することを発表いたします。
Lambda 関数に関する ABAC を使用する場合、以下のリソースをご覧ください。
- 属性ベースのアクセス制御については、IAM ユーザーガイドの ABAC を参照してください。
- AWS Lambda と ABAC の設定情報については、AWS Lambda デベロッパーガイドの Control access using tags (タグを使用してアクセスを制御する) を参照してください。