Publicado: Jul 19, 2022
O AWS Lambda anunciou suporte ao controle de acesso baseado em atributos (ABAC) para ações de API que usam a função Lambda como o recurso necessário. O ABAC é uma estratégia de autorização que define permissões de acesso com base em etiquetas que podem ser anexadas a recursos do IAM, como usuários e funções do IAM, e a recursos da AWS, como funções do Lambda, para simplificar o gerenciamento de permissões.
O suporte ao ABAC pelas funções do Lambda permite escalar suas permissões conforme sua organização se inova e fornecer acesso granular aos desenvolvedores, sem exigir uma atualização de política quando um usuário ou projeto é adicionado, removido ou atualizado. Com suporte ao ABAC pelo AWS Lambda, as políticas do IAM podem ser usadas para permitir ou negar ações específicas da API do Lambda quando as tags da entidade principal do IAM correspondem às tags em uma função do Lambda.
Com essa versão, o AWS Lambda oferece suporte ao ABAC apenas para APIs do Lambda que usam a função, a versão de função e o alias de função como o tipo de recurso principal. Consulte a lista completa de ações da API do Lambda e de tipos de recursos aqui. O AWS Lambda oferece suporte ao ABAC em todas as regiões da AWS, exceto as regiões AWS GovCloud (EUA), a região China (Pequim) da Amazon Web Services, operada pela Sinnet, e a região China (Ningxia) da Amazon Web Services, operada pela NWCD.
Para começar a usar as funções do ABAC para Lambda, consulte os seguintes recursos:
- Para obter informações sobre o controle de acesso baseado em atributos, consulte What is ABAC for AWS no Guia do usuário do IAM.
- Para obter informações sobre como configurar o ABAC com o AWS Lambda, consulte Control access using tags no Guia do desenvolvedor do AWS Lambda
- Leia o AWS Compute Blog aqui.