Veröffentlicht am: Nov 17, 2022
Heute kündigt Amazon Simple Queue Service (SQS) die Unterstützung von attributbasierter Zugriffskontrolle (ABAC) unter Verwendung von Warteschlangen-Tags an. Damit können Kunden ihre allgemeine Sicherheitsstruktur mit einer flexiblen und skalierbaren Lösung für die Zugriffskontrolle ausbauen. Amazon SQS ist ein vollständig verwalteter Nachrichtenwarteschlangen-Service, der das Entkoppeln und Skalieren von Microservices, verteilten Systemen und Serverless-Anwendungen ermöglicht. Amazon SQS reduziert die Komplexität und den Verwaltungsaufwand erheblich, die mit der Verwaltung und dem Betrieb von nachrichtenorientierter Middleware verbunden sind. Dies ermöglicht es den Entwicklern, sich auf die Differenzierung ihrer Arbeit zu konzentrieren.
ABAC ist eine Autorisierungsstrategie, die Berechtigungen basierend auf Tags definiert, die Benutzern und AWS-Ressourcen zugeordnet sind. Bereits heute kannst du deinen SQS-Ressourcen Metadaten in Form von Tags zuweisen. Jedes Tag ist ein einfaches Label, das aus einem kundendefinierten Schlüssel sowie einem optionalen Wert besteht und die Verwaltung, Suche und Filterung der Ressourcen vereinfachen kann. Mit dieser Version kannst du jetzt mit deinen Tags Zugriffsberechtigungen und Richtlinien konfigurieren. ABAC nutzt mehrere Dimensionen von Attributen in den SQS-Ressourcen zur Bestimmung von Zugriffsberechtigungen. Durch die Flexibilität bei der Verwendung mehrerer benutzerdefinierter Ressourcen-Tags in den Sicherheitsrichtlinien lassen sich jetzt auf der Grundlage von Ressourcenattributen, die die Organisationsstruktur widerspiegeln, problemlos detailliertere Zugriffsberechtigungen festlegen. Mit dieser Erweiterung lassen sich die Tag-basierten Berechtigungen problemlos auf neue Mitarbeiter und veränderte Ressourcenstrukturen skalieren, ohne dass die Berechtigungsrichtlinie bei wachsenden Organisationen neu geschrieben werden muss.
Die ersten Schritte mit ABAC für SQS sind einfach. SQS unterstützt die Verwendung von Tags bei der Erstellung von Warteschlangen. Du kannst bei der Erstellung deiner SQS-Ressourcen einfach Tags hinzufügen und dann eine IAM-Richtlinie erstellen, die den Zugriff auf SQS-Ressourcen basierend auf deinen Tags erlaubt oder verweigert. Die Ressourcen können über die AWS-API, die AWS CLI oder die AWS-Managementkonsole getaggt werden.
Attributbasierte Zugriffskontrolle (ABAC) für SQS ist in allen kommerziellen AWS-Regionen verfügbar, in denen Amazon SQS verfügbar ist.
Weitere Informationen zu ersten Schritten mit ABAC für SQS findest du in der SQS-Dokumentation.
Weitere Informationen zum Taggen in AWS findest du unter AWS-Tagging-Strategien und Verwenden von Kostenzuweisungs-Tags.