Publicado en: Apr 29, 2019
Ahora es posible definir políticas de AWS Identity and Access Management (IAM) a fin de establecer permisos pormenorizados para agentes específicos con base en etiquetas y nombres de recursos, lo que mejora la seguridad de la administración de agentes.
Amazon MQ es un servicio de agente de mensajes administrado para Apache ActiveMQ que facilita la configuración y la utilización de agentes de mensajes en la nube. Amazon MQ gestiona la administración y el mantenimiento de ActiveMQ, lo que significa que la infraestructura subyacente se suministra automáticamente para ofrecer alta disponibilidad y durabilidad de los mensajes con el fin de respaldar la fiabilidad de sus aplicaciones.
Con los permisos a nivel de recursos puede configurar políticas de IAM que hagan referencia a agentes de Amazon MQ mediante nombres de recursos de Amazon (ARN) o comodines, y especificar los usuarios y las acciones permitidos únicamente en dichos agentes.
Mediante el uso de permisos basados en etiquetas puede definir políticas de IAM que especifiquen permisos para agentes etiquetados. Por ejemplo, puede etiquetar agentes de Amazon MQ con base en unidades empresariales y limitar el control de dichos agentes a miembros de la unidad en cuestión. Cuando se creen agentes nuevos con etiquetas, los permisos de IAM correspondientes se aplicarán automáticamente.
Para obtener más información, consulte Seguridad en Amazon MQ en la Guía para desarrolladores de Amazon MQ.