Veröffentlicht am: Sep 28, 2023
Amazon Simple Queue Service (SQS) kündigt heute die Unterstützung für die attributbasierte Zugriffskontrolle (ABAC) in den Regionen Asien-Pazifik (Hyderabad), Asien-Pazifik (Melbourne), Europa (Spanien), Europa (Zürich) und AWS GovCloud (USA) an. Damit können Kunden ihre allgemeinen Sicherheitsvorkehrungen mit einer flexiblen und skalierbaren Lösung für die Zugriffskontrolle verstärken. Amazon SQS ist ein vollständig verwalteter Nachrichtenwarteschlangen-Service, der das Entkoppeln und Skalieren von Microservices, verteilten Systemen und Serverless-Anwendungen ermöglicht.
ABAC ist eine Autorisierungsstrategie, die Berechtigungen basierend auf Tags definiert, die Benutzern und AWS-Ressourcen zugeordnet sind. Bereits heute können Sie Ihre SQS-Ressourcen Metadaten in Form von Tags zuweisen. Jedes Tag ist eine Bezeichnung, die einen vom Kunden definierten Schlüssel und einen optionalen Wert umfasst. Sie können jetzt Tags verwenden, um Zugriffsberechtigungen und Richtlinien zu konfigurieren. Durch die flexible Verwendung mehrerer Tags in Ihren Sicherheitsrichtlinien können Sie nun detailliertere Zugriffsberechtigungen festlegen, die Ihre Organisationsstrukturen widerspiegeln. Mit dieser Erweiterung lassen sich die Tag-basierten Berechtigungen problemlos auf neue Mitarbeiter skalieren, ohne dass die Berechtigungsrichtlinie bei wachsenden Organisationen neu geschrieben werden muss.
Die ersten Schritte mit ABAC für SQS sind einfach. Sie können bei der Erstellung Ihrer SQS-Warteschlangen einfach Tags hinzufügen und dann eine IAM-Richtlinie erstellen, die den Zugriff auf SQS-Ressourcen basierend auf Ihren Tags erlaubt oder verweigert. Die Ressourcen können über die AWS-API, die AWS CLI oder die AWS-Managementkonsole getaggt werden. In der SQS-Dokumentation finden Sie weitere Informationen.
ABAC für SQS ist jetzt in allen kommerziellen AWS-Regionen und den AWS GovCloud (US)-Regionen verfügbar, in denen Amazon SQS verfügbar ist.
Weitere Informationen zum Taggen in AWS finden Sie unter AWS-Tagging-Strategien und Verwenden von Kostenzuweisungs-Tags.