Amazon Kinesis Data Streams 宣佈支援屬性型存取控制 (ABAC)
Amazon Kinesis Data Streams 宣佈支援使用串流標籤進行屬性型存取控制 (ABAC),讓客戶透過可擴充的存取控制解決方案來增強整體安全性態勢。Amazon Kinesis Data Streams 是一個無伺服器資料串流服務,可讓客戶擷取、處理和儲存任何規模的資料串流。ABAC 是一種授權策略,能夠根據可連接到 IAM 資源的標籤 (例如 IAM 使用者和角色) 定義存取權限,以及根據可連接到 AWS 資源的標籤進行精細的存取控制。
適用於 Kinesis Data Streams 的 ABAC 支援可讓您在新增、移除或更新使用者或專案時,輕鬆地為開發人員提供精細的存取權,而不需要更新政策。有了適用於 Kinesis Data Streams 的 ABAC 支援,當 IAM 主體的標籤與資料串流上的標籤相符時,您可以使用 IAM 政策來允許或拒絕特定 Kinesis Data Streams API 動作。
適用於 Kinesis Data Streams 的 ABAC 十分簡單易用。Kinesis Data Streams 支援使用串流標籤並將其附加至 IAM 政策,這些政策會根據您的標籤來允許或拒絕針對 Kinesis Data Streams 的存取。您可以使用 Amazon API、Amazon CLI 或 Amazon Web Services 管理主控台來標記資源。
所有 AWS 區域皆提供 Kinesis Data Streams 的屬性型存取控制 (ABAC),包括 AWS GovCloud (美國) 區域。
如需開始在 Kinesis Data Streams 中使用 ABAC 的詳細資訊,請參閱我們的文件。
若要進一步了解 Amazon Web Services 中的 ABAC,請參閱適用於 AWS 的屬性型存取控制 (ABAC)。