发布于: Jan 10, 2022
Amazon Simple Notification Service (Amazon SNS) 现在支持 基于属性的访问控制 (ABAC) 以执行 API 操作,其中包括 Publish 和 PublishBatch。ABAC 是一项授权策略,可基于标签定义访问权限,而且这些标签可被附加到 IAM 资源(如 IAM 用户和角色)和 AWS 资源(如 Amazon SNS 主题),从而对权限管理进行简化。
Amazon SNS 是一项用于应用与应用之间 (A2A) 以及应用与人之间 (A2P) 通信的完全托管式消息收发服务。A2A 发布/订阅功能为分布式系统、微服务和事件驱动型无服务器应用程序之间的高吞吐量、基于推送的多对多消息传递提供主题。使用 A2P 功能,您可以通过 SMS、移动推送和电子邮件将消息大规模发送给用户。借助对 Amazon SNS 的 ABAC 支持,ABAC 可在 IAM 主体的标签与 Amazon SNS 主题上的标签匹配时被用于允许或拒绝特定的 API 操作。
Amazon SNS 在所有公共 AWS 区域和 AWS GovCloud(美国)区域支持 ABAC。
开始使用之前,请参阅以下资源:
- 有关基于属性的访问控制的信息,请参阅《IAM 用户指南》中的什么是适用于 AWS 的 ABAC
- 要了解如何使用 Amazon SNS 配置 ABAC,请见《Amazon SNS 开发人员指南》中的标记