Amazon Kinesis Veri Akışları, Özniteliğe Dayalı Erişim Denetimi (ABAC) desteğini duyurdu
Amazon Kinesis Veri Akışları, ölçeklenebilir akış etiketlerinin kullanımı yoluyla, müşterilerin ölçeklenebilir bir erişim denetimi çözümüyle genel güvenlik durumlarını geliştirmelerine olanak tanıyan özniteliğe dayalı erişim denetimi (ABAC) desteğini duyurdu. Amazon Kinesis Veri Akışları, müşterilerin veri akışlarını her ölçekte yakalamasına, işlemesine ve depolamasına olanak tanıyan sunucusuz bir akış verisi hizmetidir. ABAC, IAM kullanıcıları ve rolleri gibi IAM kaynaklarına ve ayrıntılı erişim denetimi için AWS kaynaklarına eklenebilen, etiketlere dayalı erişim izinlerini tanımlayan bir yetkilendirme stratejisidir.
Kinesis Veri Akışları için ABAC desteği, bir kullanıcı veya proje eklendiğinde, kaldırıldığında ya da güncellendiğinde politika güncellemesine gerek kalmadan geliştiricilere ayrıntılı erişim izni vermenizi kolaylaştırır. Kinesis Veri Akışları için ABAC desteği sayesinde, IAM sorumlusunun etiketleri bir veri akışındaki etiketlerle eşleştiğinde belirli Kinesis Veri Akışları API'si eylemlerine izin vermek veya bunları reddetmek için IAM politikaları kullanılabilir.
Kinesis Veri Akışları için ABAC'yi kolayca kullanmaya başlayabilirsiniz. Kinesis Veri Akışları, akış etiketlerini kullanmayı ve bunları etiketlerinize göre Kinesis Veri Akışına erişime izin veren veya reddeden IAM politikalarına eklemeyi destekler. Kaynaklarınızı etiketlemek için Amazon API'lerini, Amazon CLI'yi veya Amazon Web Services Yönetim Konsolu'nu kullanabilirsiniz.
Kinesis Veri Akışları için özniteliğe dayalı erişim denetimi (ABAC), AWS GovCloud (ABD) Bölgeleri de dahil olmak üzere tüm AWS Bölgelerinde kullanılabilir.
Kinesis Veri Akışları'nda ABAC'yi kullanmaya başlama hakkında daha fazla bilgi için belgelerimize bakın.
Amazon Web Services'te ABAC hakkında daha fazla bilgi edinmek için AWS İçin Özniteliğe Dayalı Erişim Denetimi (ABAC) sayfasını inceleyin.