Veröffentlicht am: Apr 29, 2019
Sie können Richtlinien in AWS Identity and Access Management (IAM) jetzt so festlegen, dass sie granuläre Berechtigungen für bestimmte Kommunikationsserver enthalten, die auf Ressourcennamen und Tags basieren. Dadurch wird die Sicherheit bei der Verwaltung der Kommunikationsserver erhöht.
Amazon MQ ist ein verwalteter Nachrichtenübermittlungsservice für Apache ActiveMQ, der die Einrichtung und den Betrieb von Kommunikationsservern in der Cloud vereinfacht. Amazon MQ übernimmt die Verwaltung und Wartung von ActiveMQ, das heißt, die zugrundeliegende Infrastruktur wird automatisch für hohe Verfügbarkeit und Beständigkeit der Nachrichten bereitgestellt, um die Zuverlässigkeit Ihrer Anwendungen zu gewährleisten.
Mit den Berechtigungen auf Ressourcenebene können Sie IAM-Richtlinien konfigurieren, die über Amazon Resource Names (ARNs) oder Wildcards auf Amazon MQ-Broker verweisen, und die Benutzer und Aktionen festlegen, die nur auf diesen Kommunikationsservern zulässig sind.
Mit den Tag-basierten Berechtigungen legen Sie IAM-Richtlinien fest, in denen die Berechtigungen für Kommunikationsserver mit Tags definiert sind. Beispielsweise können Sie Amazon MQ-Kommunikationsserver basierend auf Geschäftsbereichen taggen und die Kontrolle dieser Kommunikationsserver über Mitglieder eines bestimmten Geschäftsbereichs einschränken. Wenn neue Kommunikationsserver mit Tags gestartet werden, werden die entsprechenden IAM-Berechtigungen automatisch angewendet.
Weitere Informationen finden Sie unter Amazon MQ Securityim Amazon MQ-Entwicklerhandbuch.