发布于: Oct 9, 2024
Amazon Kinesis Data Streams 宣布支持使用流标签的基于属性的访问控制(ABAC),可让客户通过可扩展的访问控制解决方案增强其整体安全态势。Amazon Kinesis Data Streams 是一项无服务器数据流式传输服务,可让客户捕获、处理和存储任何规模的数据流。ABAC 是一种授权策略,用于根据可附加到 IAM 资源(例如,IAM 用户和角色)和亚马逊云科技资源的标签定义访问权限,从而实现精细的访问控制。
通过 Kinesis Data Streams 对 ABAC 的支持,您可以在添加、移除或更新用户或项目时,轻松为开发人员提供精细的访问权限,无需更新策略。借助 Kinesis Data Streams 对 ABAC 的支持,当 IAM 主体的标签与数据流上的标签匹配时,IAM 策略可用于允许或拒绝特定的 Kinesis Data Streams API 操作。
用于 Kinesis Data Streams 的 ABAC 入门很容易。Kinesis Data Streams 支持使用流标签并将其附加到 IAM 策略,这些策略根据您的标签允许或拒绝访问 Kinesis Data Stream。您可以使用 Amazon API、Amazon CLI 或亚马逊云科技管理控制台来标记自己的资源。
用于 Kinesis Data Streams 的基于属性的访问控制(ABAC)现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。
有关在 Kinesis Data Streams 中开始使用 ABAC 的更多信息,请参阅我们的文档。