張貼日期: Apr 29, 2019
您現在可以定義 AWS Identity and Access Management (IAM) 政策,以根據資源名稱和標籤,為特定代理指定精確的許可,從而提高代理管理的安全。
Amazon MQ 是一項適用於 Apache ActiveMQ 的受管訊息代理服務,可讓您輕鬆地在雲端設定及操作訊息代理程式。Amazon MQ 負責管理 ActiveMQ 的管理及維護作業,這表示系統會自動佈建基礎設施,為您提供高可用性和訊息耐久性,以支援應用程式的可靠性。
使用資源級許可時,您可以設定各種 IAM 政策以利用 Amazon 資源名稱 (ARN) 或萬用字元來參考 Amazon MQ 代理,並指定僅在這些代理上允許的使用者和操作。
使用以標籤為基礎的許可時,您可以定義各種 IAM 政策來指定標記之代理的許可。例如,您可以根據業務單位標記 Amazon MQ 代理,並將對這些代理的控制權限制為該業務單位的成員。建立新的代理時,對應的 IAM 許可將自動適用。
要進一步了解,請參閱 Amazon MQ 開發人員指南中的 Amazon MQ 安全。