게시된 날짜: Jul 19, 2022
AWS Lambda는 Lambda 함수를 필수 리소스로 사용하는 API 작업에 대한 속성 기반 액세스 제어(ABAC) 지원을 발표했습니다. ABAC는 IAM 사용자 및 역할과 같은 IAM 리소스 및 Lambda 함수와 같은 AWS 리소스에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하여 권한 관리를 간소화하기 위한 권한 부여 전략입니다.
Lambda 함수에 대한 ABAC 지원을 통해 조직은 혁신할 때 권한을 확장하고 사용자 또는 프로젝트가 추가, 제거 또는 업데이트될 때 정책 업데이트 없이 개발자에게 세분화된 액세스 권한을 부여할 수 있습니다. AWS Lambda에서 ABAC가 지원됨에 따라 IAM 정책은 IAM 보안 주체의 태그가 Lambda 함수의 태그와 일치할 때 특정 Lambda API 작업을 허용하거나 거부하는 데 사용될 수 있습니다.
Lambda 함수용 ABAC를 시작하려면 다음 리소스를 참조하세요.
- 속성 기반 액세스 제어에 대한 자세한 내용은 IAM 사용 설명서의 AWS의 ABAC는 무엇입니까를 참조하세요.
- AWS Lambda로 ABAC를 구성하는 방법에 대한 자세한 내용은 AWS Lambda 개발자 안내서의 태그를 사용하여 액세스 제어를 참조하세요.
- 여기에서 AWS 컴퓨팅 블로그를 참조하세요.