Publicado en: Jan 10, 2022
Amazon Simple Notification Service (Amazon SNS) ahora admite el control de acceso basado en atributos (ABAC) para las acciones de la API, incluidas Publish y PublishBatch. ABAC es una estrategia de autorización que define los permisos de acceso basados en etiquetas que pueden adjuntarse a los recursos de IAM, como los usuarios y los roles de IAM, y a los recursos de AWS, como los temas de Amazon SNS, para simplificar la administración de permisos.
Amazon SNS es un servicio de mensajería completamente administrado para la comunicación de aplicación a aplicación (A2A) y de aplicación a persona (A2P). La funcionalidad de publicación y suscripción A2A brinda temas para la mensajería de alto rendimiento, de muchos a muchos, basada en push entre sistemas distribuidos, microservicios y aplicaciones sin servidores controladas por eventos. La funcionalidad A2P permite enviar mensajes a usuarios a escala a través de SMS, push móvil e email. Con la compatibilidad de ABAC con Amazon SNS, las políticas de ABAC pueden utilizarse para permitir o denegar acciones específicas de la API cuando las etiquetas de la entidad principal de IAM coinciden con las etiquetas de un tema de Amazon SNS.
Amazon SNS es compatible con ABAC en todas las regiones de AWS públicas y en AWS GovCloud (EE. UU.).
Para comenzar, consulte los siguientes recursos:
- Para obtener información sobre el control de acceso basado en atributos, consulte Qué es ABAC para AWS en la Guía del usuario de IAM
- Para obtener información sobre la configuración de ABAC con Amazon SNS, consulte Etiquetado en la guía del desarrollador de Amazon SNS