发布于: Nov 17, 2022
今天,Amazon Simple Queue Service (SQS) 宣布支持使用队列标记的基于属性的访问控制 (ABAC),让客户能够通过灵活和可扩展的访问控制解决方案来改善整体安全状况。Amazon SQS 是一种完全托管的消息队列服务,让您可以解耦和扩展微服务、分布式系统和无服务器应用程序。Amazon SQS 显著减少了与管理和运行消息型中间件相关的复杂性和开销,并使开发人员能够专注于差异化工作。
ABAC 是一种授权策略,它基于可附加到用户和 AWS 资源的标签来定义权限。现在,您已经可以将元数据作为标记分配给 SQS 资源。每个标记都是由客户定义的密钥和可选值组成的简单标签,可以让您更轻松地管理、搜索和筛选资源。使用此版本,您现在可以使用标记来配置访问权限和策略。ABAC 利用 SQS 资源的多维度属性来确定访问权限。通过在安全策略中灵活使用多个自定义资源标记,您现在可以基于反映组织结构的资源属性,轻松设置更精细的访问权限。使用此增强功能,您还可以轻松地将基于标记的权限扩展到新员工和不断变化的资源结构,而无需随着组织的发展重写权限策略。
开始使用 SQS 的 ABAC 的步骤非常简单。SQS 支持在创建队列时使用标记。您只需在创建 SQS 资源时添加标记,然后创建 IAM 策略以基于标记允许或拒绝访问 SQS 资源。您可以使用 AWS API、AWS CLI 或 AWS 管理控制台来为资源添加标记。
SQS 的基于属性的访问控制 (ABAC) 可在推出 Amazon SQS 的所有 AWS 商业区域使用。
有关在 SQS 中开始使用 ABAC 的更多信息,请参阅 SQS 文档。