게시된 날짜: Jan 10, 2022
Amazon Simple Notification Service(Amazon SNS)는 이제 Publish 및 PublishBatch를 포함한 API 작업에 대한 속성 기반 액세스 지원(ABAC)을 지원합니다. ABAC는 IAM 사용자 및 역할과 같은 IAM 리소스 및 Amazon SNS 주제와 같은 AWS 리소스에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하여 권한 관리를 간소화하기 위한 권한 부여 전략입니다.
Amazon SNS는 애플리케이션 간(A2A) 통신 및 애플리케이션과 사용자 간(A2P) 통신 모두를 위한 완전관리형 메시징 서비스입니다. A2A 게시/구독 기능에서는 분산 시스템, 마이크로서비스 및 이벤트 중심의 서버리스 애플리케이션 사이에서 처리량이 많은 푸시 기반의 다대다 메시징을 위한 주제를 제공합니다. A2P 기능을 사용하면 SMS, 모바일 푸시 및 이메일을 통해 대규모로 사용자에게 메시지를 전송할 수 있습니다. Amazon SNS에서 ABAC가 지원되면 ABAC 정책은 IAM 보안 주체의 태그가 Amazon SNS 주제의 태그와 일치할 때 특정 API 작업을 허용하거나 거부하는 데 사용될 수 있습니다.
Amazon SNS는 모든 퍼블릭 AWS 리전 및 AWS GovCloud(미국)에서 ABAC를 지원합니다.
시작하려면 다음 리소스를 참조하세요.
- 속성 기반 액세스 제어에 대한 자세한 내용은 IAM 사용 설명서의 AWS의 ABAC는 무엇입니까를 참조하세요.
- Amazon SNS의 ABAC 구성하기에 대한 자세한 내용은 Amazon SNS 개발자 가이드의 태깅을 참조하세요.