Publié le: Sep 28, 2023
Amazon Simple Queue Service (SQS) annonce aujourd'hui la prise en charge du contrôle d'accès par attributs (ABAC) dans les régions Asie-Pacifique (Hyderabad), Asie-Pacifique (Melbourne), Europe (Espagne), Europe (Zurich) et AWS GovCloud (US), permettant ainsi aux clients de renforcer leur sécurité globale grâce à une solution de contrôle d'accès flexible et évolutive. Amazon SQS est un service de file d'attente de messages entièrement géré qui assure le découplage et la mise à l'échelle des microservices, des systèmes distribués et des applications sans serveur.
La stratégie ABAC permet de définir les autorisations en fonction des balises associées aux utilisateurs et aux ressources AWS. Aujourd'hui, il est d'ores et déjà possible d'attribuer des métadonnées aux ressources SQS sous forme de balises. Chaque balise est une étiquette comprenant une clé définie par le client et une valeur facultative. Vous pouvez désormais utiliser des balises pour configurer les autorisations et les politiques d'accès. Du fait que vos politiques de sécurité peuvent comporter plusieurs balises, vous avez la possibilité de définir des autorisations d'accès plus précises en fonction de vos structures organisationnelles. Cette amélioration vous permet également de mettre facilement à l'échelle vos autorisations par balises au fil des recrutements. Vous n'aurez donc pas à réécrire votre politique d'autorisations au fur et à mesure que votre organisation se développe.
Le contrôle ABAC pour SQS est facile à prendre en main. Vous pouvez ajouter de simples balises lorsque vous créez vos files d'attente SQS, puis établir une politique IAM qui autorise ou refuse l'accès aux ressources SQS en fonction de ces balises. Tant l'API AWS que l'interface de ligne de commande AWS (AWS CLI) et la console de gestion AWS peuvent vous servir à baliser vos ressources. Pour en savoir plus, consultez la documentation de SQS.
Le contrôle ABAC pour SQS est désormais disponible dans toutes les régions commerciales AWS et les régions AWS GovCloud (US) dans lesquelles Amazon SQS est proposé.
Pour en savoir plus sur le balisage dans AWS, consultez les pages Stratégies de balisage AWS et Utilisation des balises de répartition des coûts.