Amazon Kinesis Data Streams kündigt Unterstützung für Attribute-Based Access Control (ABAC) an
Amazon Kinesis Data Streams kündigt Unterstützung für die attributbasierte Zugriffskontrolle (ABAC) mithilfe von Stream-Tags an, sodass Kunden ihre allgemeine Sicherheitslage mit einer skalierbaren Zutrittskontrolllösung verbessern können. Amazon Kinesis Data Streams ist ein Serverless-Streaming-Datenservice, der Kunden das Erfassen, Verarbeiten und Speichern von Datenströmen in jeder Größenordnung ermöglicht. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Ressourcen, wie IAM-Benutzern und -Rollen, und AWS-Ressourcen zugeordnet werden können, um eine detaillierte Zugriffskontrolle zu realisieren.
Die ABAC-Unterstützung für Kinesis Data Streams macht es Ihnen einfach, Entwicklern präzise abgestuften Zugriff zu gewähren, ohne dass eine Richtlinienaktualisierung erforderlich ist, wenn ein Benutzer oder Projekt hinzugefügt, entfernt oder aktualisiert wird. Mit der ABAC-Unterstützung für Kinesis Data Streams können IAM-Richtlinien verwendet werden, um bestimmte Kinesis Data Streams-API-Aktionen zuzulassen oder abzulehnen, wenn die Tags des IAM-Prinzipals mit den Tags in einem Datenstream übereinstimmen.
Die ersten Schritte mit ABAC für Kinesis Data Streams sind einfach. Kinesis Data Streams unterstützt die Verwendung von Stream-Tags und deren Zuordnung zu IAM-Richtlinien, die den Zugriff auf den Kinesis Data Stream basierend auf den Tags zulassen oder verweigern. Sie können die Amazon APIs, die Amazon CLI oder die Amazon-Web-Services-Managementkonsole verwenden, um Ihre Ressourcen zu taggen.
Attributbasierte Zugriffskontrolle (Attribute-Based Access Control, ABAC) für Kinesis Data Streams ist in allen AWS-Regionen verfügbar, einschließlich der Regionen AWS GovCloud (USA).
Weitere Informationen zu den ersten Schritten mit ABAC in Kinesis Data Streams finden Sie in unserer Dokumentation.
Weitere Informationen zu ABAC in Amazon Web Services finden Sie unter Attribute-Based Access Control (ABAC) für AWS.