发布于: Dec 18, 2022
Amazon Simple Queue Service (SQS) 于近日宣布支持使用队列标签的基于属性的访问控制 (ABAC),可让客户通过灵活且可扩展的访问控制解决方案加强其整体安全态势。Amazon SQS 是一种完全托管的消息队列服务,让您可以分离和扩展微服务、分布式系统和无服务器应用程序。Amazon SQS 大幅度降低与管理和操作面向消息的中间件相关的复杂性和开销,并使开发人员能够专注于差异化工作。
ABAC 是一种授权策略,可基于附加到用户和 Amazon Web Services 资源的标签定义权限。现在,您可以将元数据作为标签分配给自己的 SQS 资源。每个标签均是由客户定义的密钥和可选值组成的简单标记,便于您更轻松地管理、搜索和筛选资源。在此版本中,您现在可以使用标签来配置访问权限和策略。ABAC 利用 SQS 资源上的多个维度属性来确定访问权限。通过在安全策略中灵活使用多个自定义资源标签,您现在可以根据反映组织结构的资源属性轻松设置更精细的访问权限。借助此增强功能,您还可轻松地将基于标签的权限扩展到新员工和资源结构更改活动,而无需随着组织规模的发展重写权限策略。
可以轻松地开始使用适用于 SQS 的 ABAC。SQS 支持在创建队列时使用标签。您只需在创建 SQS 资源时添加标签,然后创建 IAM 策略,根据标签允许或拒绝访问 SQS 资源。您可以使用 Amazon API、Amazon CLI 或 Amazon Web Services 管理控制台来标记自己的资源。