投稿日: Apr 29, 2019
AWS Identity and Access Management (IAM) ポリシーを定義して、きめ細かいアクセス許可をリソース名とタグに基づき特定のブローカーに指定できるようになりました。これにより、ブローカー管理のセキュリティが向上します。
Amazon MQ は、クラウド内のメッセージブローカーを容易に設定し運用できる、Apache ActiveMQ 向けのマネージド型メッセージブローカーサービスです。Amazon MQ では ActiveMQ の管理とメンテナンスを行います。つまり、基盤となるインフラストラクチャは、高可用性とメッセージの耐久性を実現するために自動的にプロビジョニングされ、アプリケーションの信頼性をサポートします。
リソースレベルのアクセス許可では、Amazon リソースネーム (ARN) やワイルドカードを使用して、Amazon MQ ブローカーを参照する IAM ポリシーを設定し、それらのブローカーのみに許可されるアクションやユーザーを指定できます。
タグベースのアクセス許可を使用して、タグ付けされたブローカーのアクセス許可を指定する IAM ポリシーを定義できます。例えば、ビジネスユニットに基づいて Amazon MQ ブローカーにタグを付けて、それらのブローカーの制御をビジネスユニットのメンバーに制限できます。タグを使用して新しいブローカーが作成されるときは、対応する IAM アクセス許可が自動的に適用されます。
詳細については、「Amazon MQ 開発者ガイド」の Amazon MQ のセキュリティを参照してください。