Amazon Kinesis Data Streams, 속성 기반 액세스 제어(ABAC)에 대한 지원 발표
Amazon Kinesis Data Streams는 스트림 태그를 사용한 속성 기반 액세스 제어(ABAC)에 대한 지원을 발표했습니다. 이를 통해 고객은 확장 가능한 액세스 제어 솔루션으로 전반적인 보안 태세를 강화할 수 있습니다. Amazon Kinesis Data Streams는 모든 규모의 데이터 스트림을 캡처, 처리 및 저장할 수 있는 서버리스 스트리밍 데이터 서비스입니다. ABAC는 세분화된 액세스 제어를 위해 IAM 리소스(예: IAM 사용자 및 역할) 및 AWS 리소스에 연결할 수 있는 태그를 기반으로 액세스 권한을 정의하는 권한 부여 전략입니다.
Kinesis Data Streams에서 ABAC를 지원함에 따라 사용자나 프로젝트가 추가, 제거 또는 업데이트될 때 정책을 업데이트할 필요 없이 개발자에게 세분화된 액세스 권한을 간단하게 부여할 수 있게 되었습니다. 또한, IAM 위탁자의 태그가 데이터 스트림의 태그와 일치하는 경우 IAM 정책을 사용하여 특정 Kinesis Data Streams API 작업을 허용하거나 거부할 수 있게 되었습니다.
Kinesis Data Streams용 ABAC를 시작하는 방법은 간단합니다. Kinesis Data Streams은 스트림 태그를 사용하고 태그를 기반으로 Kinesis Data Streams에 대한 액세스를 허용하거나 거부하는 IAM 정책에 이를 연결하는 것을 지원합니다. Amazon API, Amazon CLI 또는 Amazon Web Services Management Console을 사용하여 리소스에 태그를 지정할 수 있습니다.
Kinesis Data Streams의 속성 기반 액세스 제어(ABAC)는 AWS GovCloud(미국) 리전을 비롯하여 모든 AWS 리전에서 사용할 수 있습니다.
Kinesis Data Streams에서 ABAC 사용을 시작하는 방법에 대한 자세한 내용은 설명서를 확인하세요.
Amazon Web Services의 ABAC에 대해 자세히 알아보려면 AWS의 속성 기반 액세스 제어(ABAC)를 참조하세요.