Amazon SQS anuncia el control de acceso basado en atributos (ABAC) para permisos de acceso escalables

Publicado en: Sep 28, 2023

Hoy, Amazon Simple Queue Service (SQS) anuncia la compatibilidad con el control de acceso basado en atributos (ABAC) en las regiones de Asia Pacífico (Hyderabad), Asia Pacífico (Melbourne), Europa (España), Europa (Zúrich) y AWS GovCloud (EE. UU.), lo que permite a los clientes reforzar sus posturas de seguridad generales con una solución de control de acceso flexible y escalable. Amazon SQS es un servicio de colas de mensajes completamente administrado que permite desacoplar y escalar microservicios, sistemas distribuidos y aplicaciones sin servidor. 

El ABAC es una estrategia de autorización que define permisos basados en etiquetas asociadas a los usuarios y los recursos de AWS. Actualmente, ya puede asignar metadatos a sus recursos de SQS como etiquetas. Cada etiqueta es una marca que consiste en una clave definida por el cliente y un valor opcional. Ahora puede usar etiquetas para configurar políticas y permisos de acceso. Con la flexibilidad de usar varias etiquetas en sus políticas de seguridad, ahora puede configurar fácilmente permisos de acceso más detallados, que reflejen las estructuras de su organización. Esta mejora también le permite escalar fácilmente sus permisos basados ​​en etiquetas para nuevos empleados sin tener que volver a escribir la política de permisos a medida que crecen las organizaciones.

Comenzar a utilizar el ABAC para SQS es sencillo. Simplemente puede agregar etiquetas mientras crea sus colas de SQS y luego crear una política de IAM que permita o niegue el acceso a los recursos de SQS en función de sus etiquetas. Puede utilizar la API de AWS, la CLI de AWS o la consola de administración de AWS para etiquetar sus recursos. Para obtener más información, consulte la documentación de SQS

ABAC para SQS ya está disponible en todas las regiones comerciales de AWS y en las regiones de AWS GovCloud (EE. UU.) donde está disponible Amazon SQS está disponible. 

Para obtener más información sobre el etiquetado en AWS, consulte Estrategias de etiquetado de AWS y Uso de etiquetas de asignación de costos.