Amazon Kinesis Data Streams 現支援消費者的標記和屬性型存取控制

張貼日期: 2025年4月30日

Amazon Kinesis Data Streams 現推出對標記和屬性型存取控制 (ABAC) 的支援，此支援適用於增強型散發消費者。您可以註冊增強型散發消費者，以擁有每個碎片專用的低延遲讀取輸送量 (最高可達 2MB/s)。ABAC 是一種授權策略，能夠根據可連接到 IAM 使用者、角色以及 AWS 資源的標籤定義存取權限，以進行精細的存取控制。這項新功能可讓您套用標籤，以分配成本並簡化增強型散發消費者的許可管理。

隨著此功能的推出，您現在可以標記不同業務單位使用的增強型散發消費者，以在 AWS Cost Explorer 中追蹤和分配成本，而無需手動追蹤每個消費者的成本。您可以使用 Kinesis Data Streams API 或 AWS Command Line Interface (CLI)，將標籤套用至增強型散發消費者。此外，ABAC 對增強型散發消費者的支援可讓您使用 IAM 政策，以在 IAM 主體的標籤與註冊消費者的標籤相符時，允許或拒絕特定的 Kinesis Data Streams API 動作。

在所有 AWS 區域 (包括 AWS 中國和 AWS GovCloud (美國) 區域) 中，都提供增強型散發消費者的標記和屬性型存取控制。若要進一步了解針對消費者的標記和 ABAC 支援，請參閱標記資源和 AWS 的屬性型存取控制 (ABAC)。