发布于: Sep 28, 2023
今天,Amazon Simple Queue Service (SQS) 宣布在亚太地区(海得拉巴)、亚太地区(墨尔本)、欧洲地区(西班牙)、欧洲地区(苏黎世)和 AWS GovCloud(美国)区域支持基于属性的访问权限控制 (ABAC),这样客户便能够通过灵活且可扩展的访问权限控制解决方案来增强其整体安全态势。Amazon SQS 是一种完全托管的消息队列服务,借助该服务,您可以解耦和扩展微服务、分布式系统和无服务器应用程序。
ABAC 是一种授权策略,它基于可附加到用户和 AWS 资源的标记来定义权限。现在,您已经可以将元数据作为标记分配给 SQS 资源。每个标记都是一个由一个客户定义的密钥和一个可选值组成的标签。现在,您可以使用标记来配置访问权限和策略。通过在安全策略中灵活使用多个标记,您现在可以设置更精细的访问权限,以反映您的组织结构。使用此增强功能,您还可以轻松地将基于标记的权限扩展到新员工,而无需随着组织的发展重写权限策略。
SQS 的 ABAC 现已在所有 AWS 商业区域和提供 Amazon SQS 的 AWS GovCloud(美国)区域推出。