Amazon Kinesis Data Streams が属性ベースのアクセスコントロール (ABAC) のサポートを発表
Amazon Kinesis Data Streams はストリームタグを利用した属性ベースのアクセスコントロール (ABAC) のサポートを発表しました。これにより、お客様はスケーラブルなアクセスコントロールのソリューションを用いて、セキュリティ体制全体を強化することができます。Amazon Kinesis Data Streams は、サーバーレスデータストリーミンサービスであり、あらゆる規模のデータストリームをキャプチャ、処理、保存することを可能にします。ABAC は、IAM ユーザーやロールなどの IAM リソースや AWS リソースにアタッチできるタグに基づいてアクセス許可を定義しきめ細かなアクセスコントロールを行う承認戦略です。
Kinesis Data Streams での ABAC のサポートにより、ユーザーまたはプロジェクトの追加、削除、または更新時にポリシーを更新しなくても、開発者にきめ細かなアクセス権を付与することが簡単になります。Kinesis Data Streams での ABAC のサポートにより、IAM ポリシーを使用して、IAM プリンシパルのタグがデータストリームのタグと一致する場合に特定の Kinesis Data Streams の API アクションを許可または拒否できます。
ABAC for Kinesis Data Streams の使用を開始するのは簡単です。Kinesis Data Streams では、ストリームタグの使用と、タグに基づいて Kinesis Data Stream へのアクセスを許可または拒否する IAM ポリシーへのアタッチがサポートされています。Amazon API、Amazon CLI、または Amazon Web Services マネジメントコンソールを使用してリソースにタグを付けることができます。
Kinesis Data Streams の属性ベースのアクセスコントロール (ABAC) は、AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。
Kinesis Data Streams で ABAC のご利用を開始するにあたっての詳細については、当社のドキュメントを参照してください。
Amazon Web Services の ABAC の詳細については、「AWS の属性ベースのアクセスコントロール (ABAC)」を参照してください。