Inserito il: Apr 29, 2019
Ora è possibile definire le policy AWS Identity and Access Management (IAM) allo scopo di specificare autorizzazioni granulari per determinati broker in base a nomi e tag della risorsa, migliorando la sicurezza della gestione dei broker.
Amazon MQ è un servizio gestito di broker di messaggistica per Apache ActiveMQ che facilita la configurazione e la gestione di broker di messaggistica nel cloud. Amazon MQ gestisce l’amministrazione e la manutenzione di ActiveMQ, ciò significa che l’infrastruttura è automaticamente pronta per offrire alta disponibilità e durabilità dei messaggi, garantendo così l’affidabilità delle applicazioni.
Con le autorizzazioni a livello di risorsa, è possibile configurare le politiche IAM che rinviano ai broker Amazon MQ usando Amazon Resource Name (ARN) o caratteri jolly, e specificare gli utenti e le azioni che sono autorizzate solo per tali broker.
Usando autorizzazioni basate su tag, è possibile definire politiche IAM che specificano le autorizzazioni per i broker taggati. Per esempio, è possibile taggare i broker Amazon MQ in base alle unità aziendali, dunque limitare il controllo sui broker relativi ai membri di una specifica unità aziendale. Quando vengono creati nuovi broker con i tag, le autorizzazioni IAM corrispondenti vengono applicati in modo automatico.
Per ulteriori informazioni consulta Sicurezza Amazon MQ nella Guida per sviluppatori Amazon MQ.