게시된 날짜: Nov 17, 2022
오늘, Amazon Simple Queue Service(SQS)에서 대기열 태그를 사용하는 ABAC(속성 기반 액세스 제어) 지원이 발표되었습니다. 따라서 고객은 유동적인 활용과 확장이 가능한 액세스 제어 솔루션을 통해 전반적인 보안 태세를 개선할 수 있습니다. Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 크기를 조정할 수 있게 지원하는 완전관리형 메시지 대기열 서비스입니다. Amazon SQS를 사용하면 메시지 기반 미들웨어 관리 및 운영 시의 복잡한 작업과 오버헤드를 대폭 줄일 수 있으므로 개발자가 차별화된 개발 작업을 중점적으로 수행할 수 있습니다.
ABAC는 사용자 및 AWS 리소스에 연결된 태그를 기반으로 권한을 정의하는 권한 부여 전략입니다. 지금도 SQS 리소스에 메타데이터를 태그로 할당할 수 있습니다. 각 태그는 손쉬운 리소스 관리, 검색 및 필터링이 가능한 옵션 값 및 고객이 정의한 키로 구성된 간단한 레이블입니다. 이번에 ABAC가 릴리스됨에 따라 이제 태그를 사용하여 액세스 권한과 정책을 구성할 수 있습니다. ABAC는 SQS 리소스의 여러 속성 차원을 활용하여 액세스 권한을 결정합니다. 이제는 보안 정책에서 여러 사용자 지정 리소스 태그를 유동적으로 활용할 수 있으므로 조직 구조를 반영하여 리소스 속성에 따라 더욱 세부적인 액세스 권한을 쉽게 설정할 수 있습니다. 그리고 이번 향상 기능을 활용하면 조직 규모 확대 시 권한 정책을 다시 작성하지 않고도 신입 사원에게도 태그 기반 권한을 손쉽게 확대 제공하여 리소스 구조를 변경할 수 있습니다.
SQS용 ABAC 사용을 시작하는 방법은 간단합니다. SQS에서는 대기열을 생성하면서 태그를 사용할 수 있습니다. SQS 리소스를 생성할 때 태그를 추가한 후 태그에 따라 SQS 리소스 액세스를 허용하거나 거부하는 IAM 정책을 생성하면 됩니다. AWS API, AWS CLI 또는 AWS Management Console을 사용하여 리소스에 태그를 지정할 수 있습니다.
SQS용 ABAC(속성 기반 액세스 제어)는 Amazon SQS가 제공되는 모든 AWS 상용 리전에서 사용 가능합니다.
ABAC 사용을 시작하는 방법에 대한 추가 정보는 SQS 설명서를 참조하세요.
AWS의 태그 지정 방법을 자세히 알아보려면 AWS 태그 지정 전략 및 비용 할당 태그 사용을 참조하세요.