게시된 날짜: Apr 29, 2019
이제 AWS Identity and Access Management (IAM) 정책을 정의하여 리소스 이름 및 태그를 기반으로 특정 브로커에 대한 세분화된 권한을 지정함으로써 브로커 관리 보안을 개선할 수 있습니다.
Amazon MQ는 클라우드에서 메시지 브로커를 쉽게 설정하고 운영할 수 있도록 지원하는 Apache ActiveMQ용 관리형 메시지 브로커 서비스입니다. Amazon MQ에서는 ActiveMQ의 관리 및 유지 보수를 관리합니다. 즉, 고가용성 및 메시지 내구성을 위해 기본 인프라가 자동으로 프로비저닝되어 애플리케이션의 안정성을 지원합니다.
리소스 수준의 권한을 통해 Amazon 리소스 이름(ARN) 또는 와일드카드를 사용하여 Amazon MQ 브로커를 참조하는 IAM 정책을 구성할 수 있으며, 해당 브로커에만 허용되는 사용자 및 조치를 지정할 수 있습니다.
태그 기반 권한을 사용하여 태그가 지정된 브로커에 대한 권한을 지정하는 IAM 정책을 정의할 수 있습니다. 예를 들어 비즈니스 단위를 기반으로 Amazon MQ 브로커에 태그를 지정할 수 있고 해당 비즈니스 단위의 회원에 대해 해당 브로커를 초과하는 제어 한도를 지정할 수 있습니다. 태그가 포함된 새 브로커가 생성된 경우 해당 IAM 권한이 자동으로 적용됩니다.
자세한 내용은 Amazon MQ 개발자 안내서의 Amazon MQ 보안을 참조하십시오.