Publicado: Apr 29, 2019
Agora você pode definir as políticas do AWS Identity and Access Management (IAM) para especificar permissões refinadas para agentes específicos com base em nomes de recursos e tags, melhorando a segurança do gerenciamento do broker.
O Amazon MQ é um serviço gerenciado de agente de mensagens para o Apache ActiveMQ que facilita a configuração e a operação de agentes de mensagens na nuvem. O Amazon MQ gerencia a administração e a manutenção do ActiveMQ, o que significa que a infraestrutura subjacente é provisionada automaticamente e oferece alta disponibilidade e resiliência de mensagens para dar suporte à confiabilidade dos aplicativos.
Com permissões em nível de recurso, você pode configurar políticas do IAM que fazem referência a agentes do Amazon MQ usando nomes de recursos da Amazon (ARNs) ou curingas e especificar os usuários e as ações permitidos apenas nesses agentes.
Usando permissões baseadas em tag, você pode definir políticas do IAM que especifiquem permissões para agentes com tags. Por exemplo, você pode marcar os agentes do Amazon MQ com base nas unidades de negócios e limitar o controle desses agentes aos membros dessa unidade de negócios. Quando novos agentes são criados com tags, são aplicadas automaticamente as permissões correspondentes do IAM.
Para saber mais, consulte Segurança do Amazon MQ no Guia do desenvolvedor do Amazon MQ.