He seguido algunos tutoriales de seguridad en AWS y he observado que cada tutorial se centró solo en el control de acceso basado en roles. ¿Alguien ha utilizado el control de acceso basado en la regla en AWS? Si es así, ¿podría indicarme enlaces o documentación?
¿Quieres decir basado en atributos? Sí, es posible. AWS tiene varias formas de hacerlo, por ejemplo. AWS IAM que se puede utilizar en todos los servicios de AWS. En algunos casos, también puede usar políticas basadas en recursos (puerta de enlace de AWS API). Por último, hay empresas por ejemplo. Axiomatics y Savyint que también abordan esta necesidad.