Publicado: Jun 13, 2022
O Amazon Web Services (AWS) Service Catalog agora oferece suporte a Attribute Based Access Controls (ABAC – Controles de acesso baseados em atributos), o que permite que os usuários usem tags no Service Catalog para gerenciar facilmente acessos e permissões de recursos da AWS. Agora, administradores do Service Catalog podem definir políticas do AWS Identity and Access Management (IAM) para conceder acesso e especificar permissões mais detalhadas com base em tags compartilhadas entre recursos da AWS e usuários ou funções do IAM. Por exemplo, de acordo com um conjunto de tags correspondentes, uma entidade do IAM (por exemplo, usuário ou função) pode ter permissão ou ser impedida de criar recursos em sua conta do Service Catalog.
O ABAC é útil para empresas e organizações em rápido crescimento e ajuda em situações em que o gerenciamento de políticas se torna complexo. Com a implementação de uma política de ABAC, os clientes do Service Catalog podem definir controles de permissão detalhados para alguns usuários, o que ajuda a aliviar a sobrecarga administrativa do gerenciamento de todos os recursos em um ambiente multiconta. Essas políticas acompanham a escala da inovação, apoiando as empresas durante o aumento do número de usuários, contas e recursos.
O suporte do AWS Service Catalog ao ABAC está disponível em todas as regiões comerciais e GovCloud da AWS. Para obter mais informações sobre o Service Catalog, acesse a página de produto do Service Catalog e sua documentação. Para saber mais sobre o ABAC na AWS, acesse a página informativa do ABAC e sua documentação.