Publicado: Dec 17, 2020
Hoje, o AWS Key Management Service (KMS) está anunciando disponibilidade para o controle de acesso baseado em atributos (ABAC) para permitir o uso de tags e aliases em condições de política para políticas do IAM e políticas de chaves do AWS KMS. O controle de acesso por atributo é uma estratégia de autorização que define permissões de acordo com tags que podem ser associadas a usuários e recursos da AWS. Além disso, o KMS oferece suporte ao uso de aliases de chave em condições de políticas.
O AWS KMS facilita a criação e o gerenciamento de chaves criptográficas e o controle do seu uso em uma ampla variedade de serviços da AWS e em suas aplicações. O AWS KMS é um serviço seguro e resiliente que usa módulos de segurança de hardware validados sob o FIPS 140-2. Você pode usar o recurso ABAC para controlar a permissão de usar ou gerenciar chaves criptográficas no KMS com base nas tags ou aliases aplicados à chave.
Para obter mais informações sobre o controle de acesso baseado em atributos, consulte o guia do usuário do IAM.
Para obter mais informações sobre como configurar o ABAC com o AWS KMS, consulte o Guia do usuário do KMS.