Publicado en: Nov 17, 2022
Hoy, Amazon Simple Queue Service (SQS) anuncia la compatibilidad con el control de acceso basado en atributos (ABAC) mediante etiquetas de colas, lo que permite a los clientes reforzar sus posturas de seguridad generales con una solución de control de acceso flexible y escalable. Amazon SQS es un servicio de colas de mensajes completamente administrado que permite desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. Amazon SQS reduce significativamente la complejidad y los gastos generales asociados con la administración y el funcionamiento del middleware orientado a mensajes. Además, permite a los desarrolladores centrarse en el trabajo diferenciado.
El ABAC es una estrategia de autorización que define permisos basados en etiquetas asociadas a los usuarios y los recursos de AWS. Actualmente, ya puede asignar metadatos a sus recursos de SQS como etiquetas. Cada etiqueta es un elemento simple que comprende una clave definida por el cliente y un valor opcional que puede facilitar las tareas de administración, búsqueda y filtrado de recursos. Con esta versión, ahora puede usar sus etiquetas para configurar políticas y permisos de acceso. EL ABAC aprovecha múltiples dimensiones de atributos en sus recursos de SQS para determinar los permisos de acceso. Con la flexibilidad de usar varias etiquetas de recursos personalizadas en sus políticas de seguridad, ahora puede configurar fácilmente permisos de acceso más detallados basados en atributos de recursos que reflejen sus estructuras organizacionales. Esta mejora también le permite escalar fácilmente sus permisos basados en etiquetas para nuevos empleados y estructuras de recursos cambiantes, sin tener que volver a escribir la política de permisos a medida que crecen las organizaciones.
Comenzar a utilizar el ABAC para SQS es sencillo. SQS admite el uso de etiquetas al crear colas. Simplemente puede agregar etiquetas mientras crea sus recursos de SQS y luego crear una política de IAM que permita o niegue el acceso a los recursos de SQS en función de sus etiquetas. Puede utilizar la API de AWS, la CLI de AWS o la consola de administración de AWS para etiquetar sus recursos.
El control de acceso basado en atributos (ABAC) para SQS está disponible en todas las regiones comerciales de AWS donde está disponible Amazon SQS.
Para obtener más información acerca de cómo comenzar con ABAC en SQS, lea la documentación de SQS.
Para obtener más información sobre el etiquetado en AWS, consulte Estrategias de etiquetado de AWS y Uso de etiquetas de asignación de costos.