Amazon Kinesis Data Streams ประกาศการสนับสนุนสำหรับการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC)
Amazon Kinesis Data Streams ประกาศรองรับการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) โดยใช้แท็กสตรีม ทำให้ลูกค้าสามารถปรับปรุงลักษณะการรักษาความปลอดภัยโดยรวมของตนได้ด้วยโซลูชันการควบคุมการเข้าถึงที่ปรับขนาดได้ Amazon Kinesis Data Streams เป็นบริการการสตรีมข้อมูลแบบไม่ต้องใช้เซิร์ฟเวอร์ที่ช่วยให้ลูกค้าสามารถบันทึก ประมวลผล และจัดเก็บ Data Stream ได้ในทุกขนาด ABAC เป็นกลยุทธ์การอนุญาตที่กำหนดสิทธิ์การเข้าถึงตามแท็กที่สามารถแนบกับทรัพยากร IAM เช่น ผู้ใช้และบทบาท IAM และแนบกับทรัพยากร AWS สำหรับการควบคุมการเข้าถึงอย่างละเอียด
การรองรับ ABAC สำหรับ Kinesis Data Streams ช่วยให้คุณสามารถมอบสิทธิ์การเข้าถึงที่ละเอียดแก่นักพัฒนาได้อย่างง่ายดายโดยไม่ต้องมีการอัปเดตนโยบายเมื่อมีการเพิ่ม ลบ หรืออัปเดตผู้ใช้หรือโปรเจกต์ การรองรับ ABAC สำหรับ Kinesis Data Streams ยังทำให้คุณใช้นโยบาย IAM เพื่ออนุญาตหรือปฏิเสธการดำเนินการของ Kinesis Data Streams API ที่เฉพาะเจาะจงเมื่อแท็กของผู้ใช้ IAM ตรงกับแท็กใน Data Stream ได้ด้วย
การเริ่มต้นใช้งาน ABAC สำหรับ Kinesis Data Streams เป็นเรื่องง่าย Kinesis Data Streams รองรับการใช้แท็กสตรีมและการแนบแท็กเหล่านั้นเข้ากับนโยบาย IAM ที่จะอนุญาตหรือปฏิเสธการเข้าถึง Kinesis Data Stream ตามแท็กของคุณ คุณสามารถใช้ Amazon API, Amazon CLI หรือคอนโซลการจัดการ Amazon Web Services เพื่อแท็กทรัพยากรของคุณ
การควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) สำหรับ Kinesis Data Streams มีให้บริการในทุก AWS Region ซึ่งรวมถึงรีเจี้ยน AWS GovCloud (สหรัฐฯ) ด้วย
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเริ่มต้นใช้งาน ABAC ใน Kinesis Data Streams โปรดดูเอกสารประกอบของเรา
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ ABAC ใน Amazon Web Services โปรดดูการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) สำหรับ AWS