Publicado: Nov 17, 2022
Hoje, o Amazon Simple Queue Service (SQS) anuncia suporte para controle de acesso por atributo (ABAC) usando tags de fila, permitindo que os clientes reforcem suas posturas gerais de segurança com uma solução de controle de acesso flexível e escalável. O Amazon SQS é um serviço totalmente gerenciado de enfileiramento de mensagens que permite desacoplar e escalar microsserviços, sistemas distribuídos e aplicações com tecnologia sem servidor. O Amazon SQS reduz significativamente a complexidade e a sobrecarga associadas ao gerenciamento e à operação de middleware orientado a sistemas de mensagens, além de permitir que desenvolvedores se dediquem a criar diferenciais.
O ABAC é uma estratégia de autorização que define permissões com base em tags anexadas a usuários e recursos da AWS. Hoje, você já pode atribuir metadados aos seus recursos do SQS como tags. Cada tag é um rótulo simples que consiste em uma chave definida pelo cliente e um valor opcional que pode facilitar o gerenciamento, a pesquisa e a filtragem de recursos. Com esta versão, agora você pode usar suas tags para configurar permissões e políticas de acesso. O ABAC aproveita várias dimensões de atributos em seus recursos do SQS para determinar as permissões de acesso. Com a flexibilidade de usar várias tags de recursos personalizados em suas políticas de segurança, agora você pode definir facilmente permissões de acesso mais granulares com base em atributos de recursos que reflitam suas estruturas organizacionais. Esse aprimoramento também permite que você dimensione facilmente suas permissões baseadas em tags para novos funcionários e mudanças nas estruturas de recursos, sem reescrever a política de permissões à medida que as organizações crescem.
É simples começar a usar o ABAC para SQS. O SQS oferece suporte ao uso de tags durante a criação de filas. Você pode simplesmente adicionar tags ao criar seus recursos do SQS e, em seguida, criar uma política do IAM que permita ou negue acesso aos recursos do SQS com base em suas tags. Você pode usar a API da AWS, a AWS CLI ou o Console de Gerenciamento da AWS para marcar seus recursos.
O controle de acesso por atributo (ABAC) para SQS está disponível em todas as regiões comerciais da AWS nas quais o Amazon SQS é oferecido.
Para obter mais informações sobre como começar a usar o ABAC no SQS, leia a documentação do SQS.
Para saber mais sobre a marcação na AWS, consulte as páginas sobre estratégias de marcação da AWS e uso das tags de alocação de custos.