Amazon Kinesis Data Streams unterstützt jetzt Tagging und attributbasierte Zugriffskontrolle für Benutzer
Amazon Kinesis Data Streams unterstützt ab sofort Tagging und attributbasierte Zugriffskontrolle (ABAC) für erweiterte Fan-Out-Benutzer. Sie können erweiterte Fan-Out-Benutzer registrieren, um einen dedizierten Lesedurchsatz mit niedriger Latenz pro Shard von bis zu 2 MB/s zu erzielen. ABAC ist eine Autorisierungsstrategie, die Zugriffsberechtigungen auf der Grundlage von Tags definiert, die IAM-Benutzern, -Rollen, und AWS-Ressourcen zugeordnet werden können. Dieses neue Feature ermöglicht die Anwendung von Tags für die Kostenzuweisung und die Vereinfachung der Berechtigungsverwaltung für Ihre erweiterten Fan-Out-Benutzer.
Mit dieser Einführung können Sie jetzt Ihre erweiterten Fan-Out-Benutzer taggen, die von verschiedenen Geschäftseinheiten genutzt werden, um die Kosten in AWS Cost Explorer nachzuverfolgen und zuzuweisen, ohne die Kosten pro Benutzer manuell nachverfolgen zu müssen. Verwenden Sie die Kinesis Data Streams-API oder die AWS-Befehlszeilenschnittstelle (CLI), um Tags auf erweiterte Fan-Out-Benutzer anzuwenden. De ABAC-Unterstützung für erweiterte Fan-Out-Benutzer erlaubt Ihnen darüber hinaus die Verwendung von IAM-Richtlinien zur Zulassung oder Ablehnung spezifischer Kinesis Data Streams-API-Aktionen, wenn die Tags des IAM-Prinzipals den Tags eines registrierten Benutzers entsprechen.
Tagging und attributbasierte Zugriffskontrolle für erweiterte Fan-Out-Benutzer sind in allen AWS-Regionen verfügbar, einschließlich der AWS-Regionen China und Regionen AWS GovCloud (USA). Weitere Informationen zum Tagging und zur ABAC-Unterstützung für Benutzer finden Sie unter Taggen Sie Ihre Ressourcen und attributbasierte Zugriffskontrolle (ABAC) für AWS.