Publicado: Sep 28, 2023
Hoje, o Amazon Simple Queue Service (SQS) anuncia suporte para o controle de acesso por atributo (ABAC) nas regiões Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Melbourne), Europa (Espanha), Europa (Zurique) e AWS GovCloud (EUA), permitindo que os clientes reforcem suas posturas gerais de segurança com uma solução de controle de acesso flexível e escalável. O Amazon SQS é um serviço totalmente gerenciado de enfileiramento de mensagens que permite o desacoplamento e a escalabilidade de microsserviços, sistemas distribuídos e aplicações com tecnologia sem servidor.
O ABAC é uma estratégia de autorização que define permissões com base em tags anexadas a usuários e recursos da AWS. Hoje, você já pode atribuir metadados aos seus recursos do SQS como tags. Cada tag é um rótulo que contém uma chave definida pelo cliente e um valor opcional. Agora você pode usar tags para configurar permissões e políticas de acesso. Com a flexibilidade de usar várias tags em suas políticas de segurança, agora você pode definir permissões de acesso mais granulares, refletindo suas estruturas organizacionais. Esse aprimoramento também permite dimensionar facilmente suas permissões baseadas em tags para novos funcionários, sem reescrever a política de permissões à medida que as organizações crescem.
É simples começar a usar o ABAC para SQS. Você pode simplesmente adicionar tags ao criar suas filas do SQS e, em seguida, criar uma política do IAM que permita ou negue acesso aos recursos do SQS com base em suas tags. Você pode usar a API da AWS, a AWS CLI ou o Console de Gerenciamento da AWS para marcar seus recursos. Leia a documentação do SQS para mais informações.
O ABAC para SQS já está disponível em todas as regiões comerciais da AWS e nas regiões AWS GovCloud (EUA) nas quais o Amazon SQS é oferecido.
Para saber mais sobre a marcação na AWS, consulte as páginas sobre estratégias de marcação da AWS e uso das tags de alocação de custos.