Publié le: Jan 10, 2022
Amazon Simple Notification Service (Amazon SNS) prend désormais en charge le contrôle d'accès basé sur les attributs (ABAC) pour les actions d'API, notamment Publish et PublishBatch. ABAC est une stratégie d'autorisation qui définit les autorisations d'accès en fonction des identifications pouvant être attachées aux ressources IAM (telles que les utilisateurs et rôles IAM) ainsi qu'aux ressources AWS (telles que les rubriques Amazon SNS), afin de simplifier la gestion des autorisations.
Amazon SNS est un service de messagerie entièrement géré pour la communication d'application à application (A2A) et d'application à personne (A2P). La fonctionnalité de publication/d'abonnement A2A fournit des rubriques pour les applications sans serveur à haut débit, basées sur les notifications push, de messagerie de type « plusieurs-à-plusieurs » entre systèmes distribués, de microservices et orientées événements. La fonctionnalité A2P vous permet d'envoyer des messages aux utilisateurs à grande échelle via e-mail, SMS et notifications push mobiles. Avec la prise en charge d'ABAC pour Amazon SNS, les politiques ABAC peuvent être utilisées afin d'autoriser ou refuser des actions d'API spécifiques lorsque les identifications du principal IAM correspondent à celles d'une rubrique Amazon SNS.
Amazon SNS prend en charge ABAC dans toutes les Régions AWS publiques et AWS GovCloud (US).
Pour démarrer, consultez les ressources suivantes :
- Pour des informations sur le contrôle d'accès basé sur les attributs, veuillez consulter la section Qu'est-ce que le contrôle d'accès basé sur les attributs (ABAC) pour AWS ? du guide de l'utilisateur IAM
- Pour des informations sur la configuration ABAC avec Amazon SNS, consultez la section Configuration des identifications du guide du développeur Amazon SNS