Il flusso di dati Amazon Kinesis presenta il supporto per il controllo degli accessi basato sugli attributi (ABAC)
Il flusso di dati Amazon Kinesis presenta il supporto per il controllo degli accessi basato sugli attributi (ABAC) tramite tag di streaming, che consente ai clienti di migliorare le proprie posizioni di sicurezza complessive con una soluzione di controllo degli accessi scalabile. Amazon Kinesis Data Streams è un servizio di streaming dei dati serverless che consente ai clienti la cattura, l'elaborazione e l'archiviazione dei flussi di dati su qualsiasi scala. L'ABAC è una strategia di autorizzazione che definisce i permessi di accesso in base a tag che possono essere collegati alle risorse IAM (come utenti e ruoli IAM) e alle risorse AWS, fornendo un controllo dettagliato degli accessi.
Il supporto per l'ABAC del flusso di dati Kinesis semplifica l'accesso puntuale degli sviluppatori senza richiedere un aggiornamento delle policy quando un utente o un progetto viene aggiunto, rimosso o aggiornato. Grazie al supporto dell'ABAC del flusso di dati Kinesis, le policy IAM possono essere utilizzate per consentire o negare azioni specifiche dell'API di flusso di dati Kinesis quando i tag dello IAM principale corrispondono a quelli di un flusso di dati.
Iniziare a usare l'ABAC per il flusso di dati Kinesis è facile. Il flusso di dati Kinesis supporta l'utilizzo di tag di streaming e il loro collegamento alle policy IAM che consentono o negano l'accesso al flusso di dati Kinesis basato sui tag. Puoi utilizzare le API Amazon, l'interfaccia a riga di comando di Amazon o la console di gestione di Amazon Web Services per etichettare le tue risorse.
Il controllo degli accessi basato sugli attributi (ABAC) per il flusso di dati Amazon Kinesis è disponibile in tutte le regioni AWS, incluse le regioni AWS GovCloud (Stati Uniti).
Per maggiori informazioni su come iniziare a usare l'ABAC del flusso di dati Kinesis, consulta la nostra documentazione.
Per maggiori informazioni sull'ABAC su Amazon Web Services consulta la pagina sul controllo degli accessi basato sugli attributi (ABAC) per AWS.