Publié le: Apr 29, 2019
Vous pouvez désormais définir des politiques AWS Identity and Access Management (IAM) afin de spécifier des autorisations rigoureuses pour des agents précis, en fonction des balises et des noms des ressources, ce qui fournit une gestion sécurisée et optimale de vos agents.
Amazon MQ est un service d'agents de messages géré pour Apache ActiveMQ qui facilite la configuration et l'utilisation des agents de messages dans le cloud. Amazon MQ gère l’administration et la maintenance d’ActiveMQ, ce qui signifie que l'infrastructure sous-jacente est automatiquement allouée pour garantir la durabilité des messages et une disponibilité élevée, afin d’optimiser la fiabilité de vos applications.
Avec les autorisations au niveau des ressources, vous pouvez utiliser Amazon Resource Names (ARN) ou des caractères génériques pour configurer des politiques IAM référençant des agents Amazon MQ, ainsi que spécifier quels utilisateurs et quelles actions sont autorisés sur ces seuls agents.
Les autorisations basées sur les balises vous permettent de définir des politiques IAM qui spécifient des autorisations pour les agents balisés. Par exemple, vous pouvez baliser des agents Amazon MQ en fonction des unités métier et limiter le contrôle sur ces agents aux seuls membres d’une unité métier donnée. Lorsque de nouveaux agents sont créés avec des balises, les autorisations IAM correspondantes s'appliquent automatiquement.
Pour en savoir plus, consultez la rubrique Sécurité d’Amazon MQ du Guide du développeur Amazon MQ.