Il Flusso di dati Amazon Kinesis ora supporta il tagging e il controllo degli accessi basato su attributi per i consumatori
Oggi Flusso di dati Amazon Kinesis introduce il supporto per il tagging e il controllo degli accessi basato su attributi (ABAC) per i consumatori di fan-out avanzato. Puoi registrare consumatori di fan-out avanzato per avere un throughput di lettura dedicato a bassa latenza per ciascun shard, fino a 2 MB/s. L'ABAC è una strategia di autorizzazione che definisce i permessi di accesso in base a tag che possono essere collegati a utenti e ruoli IAM e alle risorse AWS, fornendo un controllo dettagliato degli accessi. Questa nuova funzionalità consente di applicare tag per l'allocazione dei costi e semplificare la gestione delle autorizzazioni per i consumatori di fan-out avanzato.
Con questo lancio ora puoi applicare tag ai tuoi consumatori di fan-out avanzato utilizzati da diverse unità aziendali per tracciare e allocare i costi in AWS Cost Explorer, senza dover tenere traccia dei costi per consumatore manualmente. Puoi applicare tag a consumatori di fan-out avanzato utilizzando l'API Kinesis Data Streams o l'interfaccia a riga di comando (CLI) di AWS. Inoltre, il supporto dell'ABAC per i consumatori di fan-out avanzato ti permette di utilizzare le policy IAM per consentire o negare azioni specifiche dell'API di flusso di dati Kinesis quando i tag dello IAM principale corrispondono a quelli di consumatore registrato.
I tag e il controllo degli accessi basato su attributi per i consumatori di fan-out avanzato sono disponibili in tutte le regioni AWS, incluse le regioni AWS Cina e AWS GovCloud (Stati Uniti). Per saperne di più sui tag e sul supporto di ABAC per i consumatori, consulta Tag your resources (Tagging delle risorse) e Attribute-Based Access Control (ABAC) (ABAC: controllo degli accessi basati su attributi) per AWS.