Publicado: Jan 10, 2022
O Amazon Simple Notification Service (Amazon SNS) agora oferece suporte ao controle de acesso baseado em atributos (ABAC) para ações de API, incluindo Publish e PublishBatch. O ABAC é uma estratégia de autorização que define permissões de acesso com base em etiquetas que podem ser anexadas a recursos do IAM, como usuários e funções do IAM, e a recursos da AWS, como tópicos do Amazon SNS, para simplificar o gerenciamento de permissões.
O Amazon SNS é um serviço de mensagens totalmente gerenciado para comunicação de aplicação para aplicação (A2A) e de aplicação para pessoa (A2P). A funcionalidade pub/sub de A2A fornece tópicos para sistemas de mensagens de alta taxa de transferência baseados em push e de muitos para muitos entre sistemas distribuídos, microsserviços e aplicações sem servidor orientadas por eventos. A funcionalidade A2P permite enviar mensagens para usuários em grande escala por SMS, push de dispositivos móveis e e-mail. Com o suporte do ABAC para o Amazon SNS, políticas de ABAC podem ser usadas para permitir ou negar ações de API específicas quando as etiquetas da entidade principal do IAM correspondem às etiquetas em um tópico do Amazon SNS.
O Amazon SNS oferece suporte para ABAC em todas as regiões da AWS públicas e na AWS GovCloud (EUA).
Para começar a usá-lo, consulte os seguintes recursos:
- Para obter informações sobre o controle de acesso baseado em atributos, consulte O que é o ABAC para AWS, no Guia do usuário do IAM
- Para obter informações sobre como configurar o ABAC com o Amazon SNS, consulte Marcação, no Guia do desenvolvedor do Amazon SNS