发布于: Nov 20, 2022
基于属性的访问控制(ABAC)是一种授权策略,根据可附加到 IAM 用户和角色等 IAM 资源以及 Lambda 函数等亚马逊云科技资源的标签来定义访问权限,从而简化权限管理。在 Lambda 函数支持 ABAC 后,您可以根据组织的创新需要扩展权限,并在添加、移除或更新用户或项目时为开发人员提供精细访问权限,无需更新策略。借助 Amazon Lambda 对 ABAC 的支持,您可以使用相应的 IAM 策略,以在 IAM 主体的标签与 Lambda 函数上的标签匹配时允许或拒绝特定的 Lambda API 操作。
今天,我们非常高兴地宣布,Amazon Lambda 现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域支持 ABAC。
要开始将 ABAC 用于 Lambda 函数,请参阅以下资源:
- 要详细了解基于属性的访问控制,请参阅 IAM 用户指南中的 ABAC
- 有关使用 Amazon Lambda 配置 ABAC 的信息,请参阅 Amazon Lambda 开发人员指南中的 使用标签控制访问权限