게시된 날짜: Nov 21, 2022
ABAC는 IAM 사용자 및 역할과 같은 IAM 리소스 및 Lambda 함수와 같은 Amazon Web Services에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하여 권한 관리를 간소화하기 위한 권한 부여 전략입니다. Lambda 함수에 대한 ABAC 지원을 통해 조직은 혁신할 때 권한을 확장하고 사용자 또는 프로젝트가 추가, 제거 또는 업데이트될 때 정책 업데이트 없이 개발자에게 세분화된 액세스 권한을 부여할 수 있습니다. Amazon Lambda에서 ABAC가 지원됨에 따라 IAM 정책은 IAM 보안 주체의 태그가 Lambda 함수의 태그와 일치할 때 특정 Lambda API 작업을 허용하거나 거부하는 데 사용될 수 있습니다.
오늘, Lambda가 AWS GovCloud(미국) 리전 내에서 ABAC를 지원하게 되었다는 기쁜 소식을 알려드립니다.
Lambda 함수용 ABAC를 시작하려면 다음 리소스를 참조하세요.
- 속성 기반 액세스 제어에 대한 자세한 내용은 IAM 사용자 설명서의 ABAC를 참조하세요.
- AWS Lambda로 ABAC를 구성하는 방법에 대한 자세한 내용은 AWS Lambda 개발자 안내서의 태그를 사용하여 액세스 제어를 참조하세요.