Amazon Kinesis Data Streams mengumumkan dukungan untuk Attribute-Based Access Control (ABAC)
Amazon Kinesis Data Streams mengumumkan dukungan untuk attribute-based access control (ABAC) menggunakan tag aliran, memungkinkan pelanggan meningkatkan postur keamanan mereka secara keseluruhan dengan solusi kontrol akses yang dapat diskalakan. Amazon Kinesis Data Streams adalah layanan streaming data nirserver yang membantu pelanggan untuk menangkap, memproses, dan menyimpan aliran data dalam berbagai skala. ABAC adalah strategi otorisasi yang mendefinisikan izin akses berdasarkan tag yang dapat dilampirkan ke sumber daya IAM, seperti pengguna dan peran IAM, dan ke sumber daya AWS untuk kontrol akses yang halus.
Dukungan ABAC untuk Kinesis Data Streams memudahkan Anda untuk memberikan akses terperinci kepada pengembang tanpa memerlukan pembaruan kebijakan saat pengguna atau proyek ditambahkan, dihapus, atau diperbarui. Dengan dukungan ABAC untuk Kinesis Data Streams, kebijakan IAM dapat digunakan untuk mengizinkan atau menolak tindakan API Kinesis Data Streams tertentu ketika tag pengguna utama IAM cocok dengan tag pada aliran data.
Memulai dengan ABAC untuk Kinesis Data Streams sangatlah mudah. Kinesis Data Streams mendukung penggunaan tag aliran dan melampirkannya ke kebijakan IAM yang mengizinkan atau menolak akses ke Kinesis Data Stream berdasarkan tag Anda. Anda dapat menggunakan Amazon API, Amazon CLI, atau Amazon Web Services Management Console untuk menandai sumber daya Anda.
Kontrol akses berbasis atribut (ABAC) untuk Kinesis Data Streams tersedia di semua AWS Region, termasuk AWS Region GovCloud (AS).
Untuk informasi lebih lanjut tentang memulai dengan ABAC di Kinesis Data Streams, lihat dokumentasi kami.
Untuk mempelajari selengkapnya tentang ABAC di Amazon Web Services, lihat Attribute-Based Access Control (ABAC) untuk AWS.