Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Usar controle de acesso baseado em atributos no Lambda

RSS
Modo de foco
Usar controle de acesso baseado em atributos no Lambda - AWS Lambda

Com o controle de acesso por atributo (ABAC), você pode usar tags para controlar o acesso aos recursos do Lambda. Você pode anexar tags a determinados recursos do Lambda, anexá-los em determinadas solicitações de API ou anexá-los à entidade principal do AWS Identity and Access Management (IAM) que está fazendo a solicitação. Para obter mais informações sobre como o AWS concede acesso baseado em atributos, consulte Controlar o acesso aos recursos da AWS usando etiquetas, no Guia do usuário do IAM.

Você pode usar o ABAC para conceder privilégio mínimo sem especificar um nome do recurso da Amazon (ARN) ou padrão de ARN na política do IAM. Em vez disso, você pode especificar uma etiqueta no elemento de condição de uma política do IAM para controlar o acesso. A escalabilidade é mais fácil com o ABAC, pois você não precisa atualizar as políticas do IAM ao criar recursos. Em vez disso, adicione tags aos novos recursos para controlar o acesso.

No Lambda, as tags funcionam nos seguintes recursos:

Tags não são compatíveis com camadas.

Você pode usar as seguintes chaves de condição para escrever regras de política do IAM com base em tags:

  • aws:ResourceTag/tag-key: controlar o acesso baseado nas tags anexadas a um recurso do Lambda.

  • aws:RequestTag/tag-key: exigir que etiquetas estejam presentes em uma solicitação, como ao criar uma nova função.

  • aws:PrincipalTag/tag-key: controle o que a entidade principal do IAM (a pessoa que está fazendo a solicitação) tem permissão para fazer com base nas etiquetas anexadas ao seu respectivo usuário ou perfil do IAM.

  • aws:TagKeys: controle se chaves de etiquetas específicas podem ser usadas em uma solicitação.

Você só pode especificar condições para ações que sejam compatíveis. Para obter uma lista de condições compatíveis com cada ação do Lambda, consulte Actions, resources, and condition keys for AWS Lambda na Referência de autorização do serviço. Para obter suporte para aws:ResourceTag/tag-key, consulte “Resource types defined by AWS Lambda”. Para obter suporte para aws:RequestTag/tag-key e aws:TagKeys, consulte “Actions defined by AWS Lambda”.

Tópicos

Related resources

Referência da API do AWS Lambda
Comandos da AWS CLI para o AWS Lambda
SDKs e ferramentas 

Related resources

Referência da API do AWS Lambda
Comandos da AWS CLI para o AWS Lambda
SDKs e ferramentas 
PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.