Amazon Kinesis Data Streams anuncia la compatibilidad con el control de acceso basado en atributos (ABAC)
Amazon Kinesis Data Streams anuncia la compatibilidad con el control de acceso basado en atributos (ABAC) mediante etiquetas de secuencias, lo que permite a los clientes mejorar sus posturas generales de seguridad con una solución de control de acceso escalable. Amazon Kinesis Data Streams es un servicio de secuenciación de datos sin servidor que permite a los clientes capturar, procesar y almacenar secuencias de datos a cualquier escala. ABAC es una estrategia de autorización que define los permisos de acceso en función de etiquetas que se pueden adjuntar a los recursos de IAM, como los usuarios y los roles de IAM, y a los recursos de AWS para un control de acceso detallado.
La compatibilidad de ABAC con Kinesis Data Streams facilita el acceso granular a los desarrolladores sin necesidad de actualizar las políticas cuando se agrega, elimina o actualiza un usuario o un proyecto. Gracias a la compatibilidad de ABAC con Kinesis Data Streams, las políticas de IAM se pueden usar para permitir o denegar acciones específicas de la API de Kinesis Data Streams cuando las etiquetas de la entidad principal de IAM coinciden con las etiquetas de una secuencia de datos.
Comenzar a usar ABAC para Kinesis Data Streams es fácil. Kinesis Data Streams permite usar etiquetas de transmisión y asociarlas a políticas de IAM que permiten o deniegan el acceso a Kinesis Data Stream en función de sus etiquetas. Puede usar las API de Amazon, la CLI de Amazon o la consola de administración de Amazon Web Services para etiquetar sus recursos.
El control de acceso basado en atributos (ABAC) para Kinesis Data Streams está disponible en todas las regiones de AWS, incluidas las regiones de AWS GovCloud (EE. UU.).
Para obtener más información sobre cómo empezar a usar ABAC en Kinesis Data Streams, consulte nuestra documentación.
Para obtener más información sobre ABAC en Amazon Web Services, consulte Control de acceso basado en atributos (ABAC) para AWS.