Amazon Kinesis Data Streams anuncia suporte ao controle de acesso baseado em atributos (ABAC)
O Amazon Kinesis Data Streams anuncia suporte para controle de acesso baseado em atributos (ABAC) usando tags de fluxo para que os clientes possam reforçar as posturas gerais de segurança com uma solução de controle de acesso flexível e escalável. O Amazon Kinesis Data Streams é um serviço de fluxo de dados com tecnologia sem servidor que facilita a captura, o processamento e o armazenamento de fluxos de dados em qualquer escala. O ABAC é uma estratégia de autorização que define permissões de acesso com base em tags que podem ser anexadas a recursos do IAM, como usuários e perfis do IAM, e a recursos da AWS para oferecer um controle de acesso detalhado.
O suporte do ABAC ao Kinesis Data Streams facilita a concessão de acesso detalhado aos desenvolvedores, sem exigir uma atualização de política quando um usuário ou projeto é adicionado, removido ou atualizado. Com o suporte do ABAC ao Kinesis Data Streams, políticas do IAM podem ser usadas para permitir ou negar ações específicas do Kinesis Data Streams quando as tags da entidade principal do IAM correspondem às tags em um fluxo de dados.
É fácil começar a usar o ABAC para Kinesis Data Streams. O Kinesis Data Streams oferece suporte ao uso e anexação de tags de fluxo às políticas do IAM que permitem ou negam acesso ao Kinesis Data Stream com base em tags. Você pode usar as APIs da Amazon, a Amazon CLI ou o Console de Gerenciamento da Amazon Web Services para marcar os recursos.
O controle de acesso baseado em atributos (ABAC) para Kinesis Data Streams está disponível em todas as regiões da AWS, incluindo as regiões AWS GovCloud (EUA).
Para obter mais informações sobre como começar a usar o ABAC no Kinesis Data Streams, consulte a documentação.
Para saber mais sobre o ABAC na Amazon Web Services, consulte Attribute-Based Access Control (ABAC) for AWS.