发布于: Jan 7, 2022
Amazon Simple Notification Service (Amazon SNS) 现在支持对 API 操作(包括 Publish 和 PublishBatch)执行基于属性的访问控制(ABAC)。ABAC 是一种授权策略,用于根据可附加到 IAM 资源(IAM 用户和角色)、亚马逊云科技资源(如 Amazon SNS 主题)的标签定义访问权限,从而简化权限管理。
Amazon SNS 是一项适用于应用程序之间 (A2A) 以及应用程序与人之间 (A2P) 通信的完全托管式消息传递服务。A2A pub/sub 功能提供了分布式系统、微服务和事件驱动型无服务器应用程序之间基于推送的高吞吐量、多对多消息传递主题。借助 A2P 功能,您可以通过短信、移动推送和电子邮件大规模地向用户发送消息。借助 Amazon SNS 对 ABAC 的支持,可以使用 ABAC 策略在 IAM 主体的标签与 Amazon SNS 主题上的标签匹配时允许或拒绝特定 API 操作。
Amazon SNS 消息批处理功能现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域中推出。
要开始使用,请查看以下资源:
- 有关基于属性的访问控制的信息,请参阅《IAM 用户指南》中的什么是适用于 Amazon 的 ABAC
- 有关使用 Amazon SNS 配置 ABAC 的信息,请参阅《Amazon SNS 开发人员指南》中的标签