Luồng dữ liệu Amazon Kinesis thông báo hỗ trợ Kiểm soát quyền truy cập dựa trên thuộc tính (ABAC)
Luồng dữ liệu Amazon Kinesis thông báo hỗ trợ chức năng kiểm soát quyền truy cập dựa trên thuộc tính (ABAC) sử dụng các thẻ luồng, cho phép khách hàng nâng cao khả năng bảo mật tổng thể của họ bằng giải pháp kiểm soát quyền truy cập có thể điều chỉnh quy mô. Luồng dữ liệu Amazon Kinesis là dịch vụ phát trực tuyến dữ liệu phi máy chủ giúp khách hàng thu thập, xử lý và lưu trữ các luồng dữ liệu ở mọi quy mô. ABAC là chiến lược ủy quyền có chức năng xác định quyền truy cập dựa trên các thẻ có thể gắn vào tài nguyên IAM (ví dụ: người dùng và vai trò IAM) và tài nguyên AWS để kiểm soát quyền truy cập chi tiết.
Với sự hỗ trợ ABAC cho Luồng dữ liệu Kinesis, bạn sẽ dễ dàng cung cấp quyền truy cập chi tiết cho các nhà phát triển mà không cần phải cập nhật chính sách khi người dùng hoặc dự án được thêm, xóa hoặc cập nhật. Nhờ có sự hỗ trợ của ABAC cho Luồng dữ liệu Kinesis, các chính sách IAM có thể được sử dụng để cho phép hoặc từ chối các hành động cụ thể của API Luồng dữ liệu Kinesis khi các thẻ của đối tượng nhận quyền IAM trùng khớp với thẻ trên luồng dữ liệu.
Bạn có thể bắt đầu sử dụng ABAC cho Luồng dữ liệu Kinesis thật dễ dàng. Luồng dữ liệu Kinesis hỗ trợ việc sử dụng thẻ luồng và gắn chúng vào các chính sách IAM cho phép hoặc từ chối quyền truy cập Luồng dữ liệu Kinesis dựa trên thẻ của bạn. Bạn có thể sử dụng API Amazon, CLI Amazon hoặc Bảng điều khiển quản lý Amazon Web Services để gắn thẻ tài nguyên của mình.
Chức năng kiểm soát quyền truy cập dựa trên thuộc tính (ABAC) cho Luồng dữ liệu Kinesis được cung cấp ở tất cả các Khu vực AWS, gồm cả Khu vực AWS GovCloud (Hoa Kỳ).
Để biết thêm thông tin về cách bắt đầu với ABAC trong Luồng dữ liệu Kinesis, hãy xem tài liệu của chúng tôi.
Để tìm hiểu thêm về ABAC trong Amazon Web Services, hãy xem Kiểm soát quyền truy cập dựa trên thuộc tính (ABAC) cho AWS.