게시된 날짜: Sep 28, 2023
오늘 Amazon Simple Queue Service(SQS)가 아시아 태평양(하이데라바드), 아시아 태평양(멜버른), 유럽(스페인), 유럽(취리히) 및 AWS GovCloud(미국) 리전에서의 ABAC(속성 기반 액세스 제어) 지원을 발표함에 따라 해당 리전의 고객은 유동적인 활용과 확장이 가능한 액세스 제어 솔루션을 통해 전반적인 보안 태세를 개선할 수 있게 되었습니다. Amazon SQS는 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 분리하고 규모를 조정할 수 있게 지원하는 완전관리형 메시지 대기열 서비스입니다.
ABAC는 사용자 및 AWS 리소스에 연결된 태그를 기반으로 권한을 정의하는 권한 부여 전략입니다. 지금도 SQS 리소스에 메타데이터를 태그로 할당할 수 있습니다. 각 태그는 고객이 정의한 키와 선택적인 값으로 구성되는 레이블입니다. 이제 태그를 사용하여 액세스 권한과 정책을 구성할 수 있습니다. 보안 정책에서 여러 태그를 유동적으로 활용할 수 있으므로 이제 조직 구조를 반영하여 좀 더 세부적으로 액세스 권한을 설정할 수 있습니다. 또한 이번 개선 사항을 통해 조직 규모 확대 시 권한 정책을 다시 작성하지 않고도 신입 사원에게 태그 기반 권한을 손쉽게 확대 제공할 수 수 있습니다.
SQS용 ABAC 사용을 시작하는 방법은 간단합니다. SQS 대기열을 생성할 때 태그를 추가한 후 태그에 따라 SQS 리소스 액세스를 허용하거나 거부하는 IAM 정책을 생성하면 됩니다. AWS API, AWS CLI 또는 AWS Management Console을 사용하여 리소스에 태그를 지정할 수 있습니다. 자세한 내용은 SQS 설명서를 참조하세요.
SQS용 ABAC는 Amazon SQS가 제공되는 모든 AWS 상용 리전 및 AWS GovCloud(미국) 리전에서 사용 가능합니다.
AWS의 태그 지정 방법을 자세히 알아보려면 AWS 태그 지정 전략 및 비용 할당 태그 사용을 참조하세요.