В сервисе «Потоки данных Amazon Kinesis» появилась поддержка назначения тегов и контроля доступа на основе атрибутов для потребителей
Сегодня в сервисе «Потоки данных Amazon Kinesis» появилась поддержка назначения тегов и контроля доступа на основе атрибутов (ABAC) для потребителей, применяющих дополнительное разветвление. Вы можете зарегистрировать потребителей, применяющих дополнительное разветвление, для получения выделенной пропускной способности с малой задержкой на каждый сегмент (до 2 МБ/с). ABAC – это стратегия авторизации, определяющая разрешения на доступ на основе тегов, которые можно связывать с пользователями и ролями IAM, а также с ресурсами AWS для детализированного управления доступом. Эта новая функция позволяет использовать теги для распределения расходов и упрощения управления разрешениями для ваших потребителей, применяющих дополнительное разветвление.
С выходом этой версии вы сможете присваивать теги потребителям, применяющим дополнительное разветвление, с которыми работают разные бизнес-подразделения, для отслеживания и распределения расходов в Обозревателе затрат AWS, чтобы не отслеживать затраты на каждого потребителя вручную. Присваивать теги потребителям, применяющим дополнительное разветвление, можно с помощью API сервиса «Потоки данных Kinesis» или интерфейса командной строки (CLI) AWS. Кроме того, благодаря поддержке ABAC для потребителей, применяющих дополнительное разветвление, можно использовать политики IAM для разрешения или запрета определенных действий API сервиса «Потоки данных Kinesis» в зависимости от соответствия тегов доверителя IAM и зарегистрированного пользователя.
Назначение тегов и контроль доступа на основе атрибутов для потребителей, применяющих дополнительное разветвление, доступны во всех регионах AWS, включая AWS в Китае и AWS GovCloud (США). Подробнее о назначении тегов и поддержке ABAC для потребителей см. в разделах Теги для ваших ресурсов и Контроль доступа на основе атрибутов (ABAC) для AWS.