Amazon Kinesis Data Streams 现支持对使用者进行标记和基于属性的访问权限控制
今天,Amazon Kinesis Data Streams 推出了对增强型扇出使用者进行标记和基于属性的访问权限控制(ABAC)的支持。您可以注册增强型扇出使用者,使每个分片获得专属的低延迟读取吞吐量(最高可达 2MB/秒)。ABAC 是一项授权策略,可基于标签定义访问权限,而且这些标签可被附加到 IAM 用户、角色和 AWS 资源,从而实现精细访问控制。利用这项新功能,您可以应用标签来分配成本,并简化增强型扇出使用者的权限管理。
利用此次发布的功能,您现在可以标记由不同的业务部门使用的增强型扇出使用者,以便在 AWS Cost Explorer 成本管理服务中跟踪和分配成本,而无需手动跟踪每个使用者的成本。您可以使用 Kinesis Data Streams API 或 AWS 命令行界面(CLI)向增强型扇出使用者应用标签。此外,借助对增强型扇出使用者的 ABAC 支持,您可以使用 IAM 策略在 IAM 主体的标签与已注册使用者上的标签匹配时允许或拒绝特定的 Kinesis Data Streams API 操作。
对增强型扇出使用者进行标记和基于属性的访问权限控制功能已在所有 AWS 区域(包括 AWS 中国和 AWS GovCloud(美国)区域)推出。要了解有关对使用者进行标记和 ABAC 支持的更多信息,请参阅标记您的资源和 AWS 的基于属性的访问权限控制(ABAC)。