投稿日: Jan 10, 2022

Amazon Simple Notification Service (Amazon SNS) は、Publish や PublishBatch などの API アクション向けの属性ベースのアクセス制御 (ABAC) をサポートするようになりました。ABAC は、IAM ユーザーやロールなどの IAM リソース、および Amazon SNS トピックなどの AWS リソースにアタッチできるタグに基づいてアクセス許可を定義し、許可管理を簡素化する承認戦略です。

Amazon SNS は、アプリケーション対アプリケーション (A2A) 間と、アプリケーション対個人 (A2P) 間の両方の通信に使用できる、フルマネージドメッセージングサービスです。A2A での pub/sub 機能により、分散型システムやマイクロサービス、そして、イベント駆動型のサーバーレスアプリケーションにおいて、高スループットかつプッシュベースの多対多メッセージングをトピックで利用できるようになります。A2P 機能を使用すると、SMS、モバイルプッシュ、E メールなどを介して、大量のユーザーにメッセージを送信できるようになります。Amazon SNS 向けの ABAC サポートにより、ABAC ポリシーを使用して、IAM プリンシパルのタグが Amazon SNS トピックのタグと一致する場合に特定の API アクションを許可または拒否できます。

Amazon SNS は、すべてのパブリック AWS リージョンAWS GovCloud (米国) で ABAC をサポートしています。

使用を開始するには、次のリソースを参照してください。

  • 属性ベースのアクセス制御については、IAM ユーザーガイドの AWS の ABAC とはを参照してください。
  • Amazon SNS で ABAC を設定する方法については、Amazon SNS デベロッパーガイドのタグを設定するを参照してください。