发布于: Apr 29, 2019
您现在可以定义 AWS Identity and Access Management (IAM) 策略,用于根据资源名称和标记,为特定代理指定精细的权限,从而改善代理管理的安全性。
Amazon MQ 是一种适用于 Apache ActiveMQ 的托管消息代理服务,让您能够轻松地在云中设置和操作消息代理。Amazon MQ 负责 ActiveMQ 的管理和维护,这意味着其底层基础设施经过自动预置,具备高可用性和消息持久性,能够保证应用程序的可靠性。
借助资源级的权限,您可以配置 IAM 策略,使用 Amazon Resource Names (ARN) 或通配符引用 Amazon MQ 代理,并指定仅在这些代理上允许的用户和操作。
使用基于标记的权限,您可以定义 IAM 策略来指定用于已标记代理的权限。例如,您可以根据业务单位标记 Amazon MQ 代理,并将对这些代理的控制权限制为该业务单位的成员。当使用标记创建新代理时,系统会自动应用相应的 IAM 权限。
要了解更多信息,请参阅 Amazon MQ 开发人员指南中的Amazon MQ 安全性。