Veröffentlicht am: Jan 10, 2022
Amazon Simple Notification Service (Amazon SNS) unterstützt jetzt attributbasierte Zugriffskontrolle (ABAC) für API-Aktionen, einschließlich Publish und PublishBatch. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Ressourcen, wie IAM-Benutzern und -Rollen, und AWS-Ressourcen, wie Amazon-SNS-Themen, zugeordnet werden können, um die Berechtigungsverwaltung zu vereinfachen.
Amazon SNS ist ein vollständig verwalteter Messaging-Service, sowohl für die Kommunikation von Anwendung zu Anwendung (A2A) als auch von Anwendung zu Person (A2P). Die A2A Pub/Sub-Funktionalität bietet Themen für Push-basiertes Many-to-Many-Messaging mit hohem Durchsatz zwischen verteilten Systemen, Microservices und rechnergesteuerten Serverless- Anwendungen. Die A2P-Funktionalität aktiviert, Nachrichten in großem Umfang per SMS, Mobile Push und ermöglicht es Ihnen E-Mail an Benutzer zu senden. Mit ABAC-Support für Amazon SNS können ABAC-Richtlinien verwendet werden, um bestimmte API-Aktionen zu erlauben oder zu verweigern, wenn die Tags des IAM-Prinzipals mit den Tags eines Amazon SNS-Themas übereinstimmen.
Amazon SNS unterstützt ABAC in allen öffentlichen AWS-Regionen und AWS GovCloud (USA).
Zum Einstieg empfehlen wir die folgenden Ressourcen:
- Informationen zur attributbasierten Zugriffskontrolle finden Sie unter Was ist ABAC für AWS im IAM-Benutzerhandbuch
- Informationen zum Konfigurieren von ABAC mit Amazon SNS finden Sie unter Markierung im Entwicklerhandbuch für Amazon SNS