AWS Lambda unterstützt jetzt den Bedingungsschlüssel aws:PrincipalOrgID in ressourcenbasierten Richtlinien für Lambda-Funktionen. Kunden können ressourcenbasierte Richtlinien für Lambda-Funktionen mit bestimmter Version oder Alias einsetzen, um Nutzungsberechtigungen für andere AWS-Konten oder AWS-Services zu erteilen. Der Bedingungsschlüssel aws:PrincipalOrgID ist auf die Kontrolle des Zugriffs auf AWS-Ressourcen durch Verwendung der AWS-Organisation von IAM-Prinzipalen ausgelegt. Dieser Bedingungsschlüssel kann in den ressourcenbasierten Funktionsrichtlinien jetzt so eingesetzt werden, dass alle auf Lambda-Funktionen zugreifenden Prinzipale einem Konto in der Organisation angehören müssen. Wenn Konten hinzugefügt oder entfernt werden, sollten die Richtlinien, die den Schlüssel aws:PrincipalOrgID enthalten, außerdem automatisch die richtigen Konten aufnehmen und damit die manuelle Aktualisierung auf ein Minimum reduzieren.
Quelle: aws.amazon.com
Published by