Publicado: Mar 11, 2022
O AWS Lambda agora oferece suporte à chave de condição aws:PrincipalOrgID nas políticas baseadas em recursos da função do Lambda. Os clientes podem usar políticas baseadas em recursos para funções do Lambda, incluindo versão específica ou alias, para conceder permissões de uso para outras contas da AWS ou serviços da AWS. A chave de condição aws:PrincipalOrgID foi projetada para controlar o acesso aos recursos da AWS usando a organização da AWS de entidades principais do IAM. Agora, você pode usar essa chave de condição nas políticas baseadas em recursos de função para exigir que todas as entidades principais que acessam as funções do Lambda sejam de uma conta na organização. Além disso, quando você adiciona e remove contas, as políticas que incluem a chave aws:PrincipalOrgID devem incluir automaticamente as contas corretas e ajudar a minimizar a atualização manual.
A chave aws:PrincipalOrgID fornece uma alternativa para listar todos os IDs de conta de todas as contas da AWS em uma organização. Anteriormente, para restringir o acesso às funções do Lambda apenas às entidades principais das contas da AWS dentro da sua organização, os usuários precisavam adicionar individualmente cada ID de conta da AWS à política baseada em recursos. Agora, você pode especificar o ID da organização no elemento de condição da política baseada em recursos do Lambda.
Você pode começar a usar esse recurso por meio do Console da AWS, da CLI ou do AWS CloudFormation transmitindo o ID da sua organização ao adicionar permissões para uma função do Lambda, incluindo versão ou alias específico. O Lambda ajudará a gerar a política baseada em recursos com a chave de condição aws:PrincipalOrgID usando o valor como o ID da sua organização fornecido na solicitação.
Esse recurso está disponível nas regiões em que o Lambda está disponível, exceto para as regiões da China da AWS. Para saber mais sobre esse recurso, consulte o Guia do Desenvolvedor do Lambda ou faça login no console do AWS Lambda para começar.