Сервис «Потоки данных Amazon Kinesis» объявляет о поддержке контроля доступа на основе атрибутов (ABAC)
Сервис «Потоки данных Amazon Kinesis» объявляет о поддержке контроля доступа на основе атрибутов (ABAC) с помощью тегов потока, за счет чего клиенты получают масштабируемое решение по управлению доступом для повышения общего уровня безопасности. «Потоки данных Amazon Kinesis» — это бессерверный сервис потоковой передачи данных, который помогает собирать, обрабатывать и сохранять потоки данных в любом масштабе. ABAC – это стратегия авторизации, определяющая разрешения на доступ на основе тегов, которые можно связывать с ресурсами IAM, такими как пользователи и роли IAM, а также с ресурсами AWS для детализированного управления доступом.
Поддержка ABAC для Потоков данных Kinesis позволяет легко предоставлять разработчикам четко очерченный доступ без необходимости обновлять политики при добавлении, удалении или изменении пользователей или проектов. Благодаря поддержке ABAC вы можете использовать политики IAM для разрешения или запрета определенных действий API Потоков данных Kinesis в зависимости от соответствия тегов доверителя IAM и потока данных.
Начать работу с ABAC для Потоков данных Kinesis очень просто. Потоки данных Kinesis поддерживают использование тегов потока и связывание их с политиками IAM, которые разрешают или запрещают доступ к Потоку данных Kinesis в зависимости от этих тегов. Для маркировки ресурсов тегами можно использовать API-интерфейсы Amazon, интерфейс командной строки Amazon или Консоль управления Amazon Web Services.
Контроль доступа на основе атрибутов (ABAC) для Потоков данных Kinesis доступен во всех регионах AWS, включая регионы AWS GovCloud (США).
Дополнительные сведения о начале работы с ABAC в Потоках данных Kinesis см. в нашей документации.
Подробнее об ABAC в Amazon Web Services см. в разделе Контроль доступа на основе атрибутов (ABAC) для AWS.