发布于: Dec 17, 2020
Amazon Key Management Service (KMS) 今天推出了基于属性的访问控制 (ABAC) 功能,支持在 IAM 策略和 Amazon KMS 密钥策略的策略条件中使用标签和别名。基于属性的访问控制是一种授权策略,可以基于能够附加到用户和 亚马逊云科技资源的标签来定义权限。KMS 还支持在策略条件中使用密钥别名。
Amazon KMS 让您可以轻松创建和管理加密密钥,并控制它们在各种 亚马逊云科技服务和您的应用程序中的使用。Amazon KMS 是一种安全而有弹性的服务,它使用硬件安全模块来提供高 TPS 加密服务。您可以使用 ABAC 功能,基于应用于密钥的标签或别名来控制在 KMS 中使用或管理加密密钥的权限。
有关基于属性的访问控制功能的更多信息,请参阅 IAM 用户指南。
有关利用 Amazon KMS 来配置 ABAC 的更多信息,请参阅 KMS 用户指南。
适用于 KMS 的 ABAC 功能现已在所有传统 KMS 区域、由光环新网运营的 Amazon 中国(北京)区域以及由西云数据运营的 Amazon 中国(宁夏)区域推出。