投稿日: Nov 17, 2022
本日、Amazon Simple Queue Service (SQS) はキュータグを利用した属性ベースのアクセス制御 (ABAC) のサポートを発表しました。これにより、お客様は柔軟でスケーラブルなアクセス制御の解決策を用いて、セキュリティ体制全体を強化することができます。Amazon SQS はフルマネージド型のメッセージキューイングサービスで、マイクロサービス、分散システム、サーバーレスアプリケーションのデカップリングとスケーリングが可能です。Amazon SQS がメッセージ指向ミドルウェアの管理や運用に関連した、複雑さやオーバーヘッドを大幅に削減するので、デベロッパーは専門的な作業に集中できます。
ABAC は、ユーザーおよび AWS リソースにアタッチされたタグに基づいてアクセス許可を定義する認証戦略です。本日より、メタデータを SQS リソースにタグとして割り当てることが可能になります。各タグは、顧客定義のキーとオプションの値で構成されるシンプルなラベルで、リソースをより簡単に管理、検索、およびフィルタリングすることができます。今回のリリースでは、タグを使用してアクセス許可およびアクセスポリシーを設定することができるようになりました。ABAC は、SQS リソースの複数の属性ディメンションを活用して、アクセス許可を判断します。セキュリティポリシー内で複数のカスタムリソースタグが柔軟に使用できるので、お客様の組織構造を反映したリソース属性に基づき、よりきめ細やかなアクセス許可を簡単に設定することができます。またこの機能強化により、新しい従業員に対するタグベースの許可のスケーリングと、リソース構造の変更も簡単に行えます。組織が成長するたびに許可ポリシーを書き換える必要はありません。
SQS 向け ABAC の開始方法は簡単です。SQS はキュー作成中のタグの使用をサポートしています。SQS リソースの作成中に簡単にタグを追加でき、またタグに基づいて SQS リソースへのアクセスを許可または拒否する IAM ポリシーを作成することができます。リソースへのタグ付けには、AWS API、AWS CLI、または AWS マネジメントコンソールが利用できます。
SQS 向けの属性ベースのアクセス制御 (ABAC) は、Amazon SQS が利用可能なすべての AWS 商用リージョンでご利用いただけます。
SQS で ABAC のご利用を開始するにあたっての詳細については、SQS のドキュメントを参照してください。
AWS でのタグ付けの詳細については、AWS でのタグ付け戦略とコスト配分タグの使用を参照してください。