投稿日: Sep 28, 2023
本日、Amazon Simple Queue Service (SQS) は、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、欧州 (スペイン)、欧州 (チューリッヒ)、AWS GovCloud (米国) の各リージョンにおける属性ベースのアクセス制御 (ABAC) のサポートを発表しました。これにより、お客様は柔軟でスケーラブルなアクセス制御の解決策を用いて、セキュリティ体制全体を強化することができます。Amazon SQS は、フルマネージド型メッセージキューサービスで、マイクロサービス、分散システム、サーバーレスアプリケーションの疎結合化とスケーリングが可能です。
ABAC は、ユーザーおよび AWS リソースにアタッチされたタグに基づいてアクセス許可を定義する認証戦略です。本日より、メタデータを SQS リソースにタグとして割り当てることが可能になります。各タグは、ユーザー定義のキーと最適な値で構成されるラベルです。タグを使用してアクセス許可とポリシーを設定できるようになりました。セキュリティポリシー内で複数のタグが柔軟に使用できるので、お客様の組織構造を反映し、よりきめ細やかなアクセス許可を設定することができます。またこの機能強化により、新しい従業員に対するタグベースの許可のスケーリングも簡単に行えます。組織が成長するたびに許可ポリシーを書き換える必要はありません。
SQS 向け ABAC の開始方法は簡単です。SQS キューの作成中に簡単にタグを追加でき、またタグに基づいて SQS リソースへのアクセスを許可または拒否する IAM ポリシーを作成することができます。リソースへのタグ付けには、AWS API、AWS CLI、または AWS マネジメントコンソールが利用できます。詳細については、SQS ドキュメントをご覧ください。
SQS 向けの ABAC は、Amazon SQS が利用可能なすべての AWS 商用リージョンと AWS GovCloud (米国) リージョンで利用できます。
AWS でのタグ付けの詳細については、AWS でのタグ付け戦略とコスト配分タグの使用を参照してください。