Amazon Kinesis Data Streams がコンシューマー向けにタグ付けと属性ベースのアクセス制御のサポートを開始
本日、Amazon Kinesis Data Streams では、拡張ファンアウトコンシューマー向けのタグ付けと属性ベースのアクセス制御 (ABAC) のサポートが導入されました。拡張ファンアウトコンシューマーを登録して、シャードあたりの専用の低レイテンシー読み取りスループットを最大 2 MB /秒にすることができます。ABAC は、IAM ユーザー、ロールや AWS リソースにアタッチできるタグに基づいてアクセス許可を定義しきめ細かなアクセスコントロールを行う承認戦略です。この新機能により、コストを割り当て、拡張ファンアウトコンシューマーのアクセス許可管理を簡素化するためのタグを適用できます。
今回のリリースにより、さまざまなビジネスユニットが使用する拡張ファンアウトコンシューマーにタグを付けて、コンシューマーごとにコストを手動で追跡しなくても、AWS Cost Explorer でコストを追跡して割り当てることができるようになりました。Kinesis Data Streams API または AWS コマンドラインインターフェイス (CLI) を使用して、拡張ファンアウトコンシューマーにタグを適用できます。さらに、拡張ファンアウトコンシューマーに対する ABAC のサポートにより、IAM プリンシパルのタグが登録済みコンシューマーのタグと一致する場合に、IAM ポリシーを使用して特定の Kinesis Data Streams API アクションを許可または拒否できます。
拡張ファンアウトコンシューマー用のタグ付けと属性ベースのアクセス制御は、AWS 中国および AWS GovCloud (米国) リージョンを含むすべての AWS リージョンで利用できます。コンシューマー向けのタグ付けと ABAC のサポートの詳細については、「リソースへのタグ付け」と「AWS の属性ベースのアクセス制御 (ABAC))」を参照してください。