Amazon Kinesis Data Streams 宣布支持基于属性的访问权限控制 (ABAC)
Amazon Kinesis Data Streams 宣布支持使用流标签的基于属性的访问权限控制 (ABAC),让客户能够通过可扩展的访问控制解决方案来改善整体安全状况。Amazon Kinesis Data Streams 是一项无服务器数据流服务,使客户能够捕获、处理和存储任何规模的数据流。ABAC 是一项授权策略,可基于标签定义访问权限,而且这些标签可被附加到 IAM 资源(如 IAM 用户和角色)和 AWS 资源(实现精细访问控制)。
借助 Kinesis Data Streams 的 ABAC 支持,您可以轻松地向开发人员提供精细的访问权限,而无需在添加、删除或更新用户或项目时进行策略更新。借助 Kinesis Data Streams 的 ABAC 支持,IAM 策略可在 IAM 主体的标签与数据流上的标签匹配时用于允许或拒绝特定的 Kinesis Data Streams API 操作。
开始使用 Kinesis Data Streams 的 ABAC 支持非常简单。Kinesis Data Streams 支持使用流标签并将其附加到 IAM 策略,这些策略根据您的标签允许或拒绝访问 Kinesis Data Stream。您可以使用 Amazon API、Amazon CLI 或 Amazon Web Services 管理控制台来标注您的资源。
Kinesis Data Streams 的基于属性的访问权限控制 (ABAC) 适用于所有 AWS 区域,包括 AWS GovCloud(美国)区域。
有关开始使用 Kinesis Data Streams 中的 ABAC 的更多信息,请参阅我们的文档。
要了解有关 Amazon Web Services 中 ABAC 的更多信息,请参阅 AWS 的基于属性的访问权限控制 (ABAC)。