发布于: Apr 29, 2025
今天,Amazon Kinesis Data Streams 为增强型扇出消费者引入了对标记和基于属性的访问控制(ABAC)的支持。 您可以注册增强型扇出消费者,以获得每个分片专用的低延迟读取吞吐量,最高可达 2 MB/s。ABAC 是一种授权策略,用于根据可附加到 IAM 用户和角色以及亚马逊云科技资源的标签定义访问权限,从而实现精细的访问控制。借助这项新功能,您能够应用标签来分配成本,并简化增强型扇出消费者的权限管理。
通过此次发布,您现在可以在 Amazon Cost Explorer 成本管理服务中标记由不同业务部门使用的增强型扇出消费者来跟踪并分配成本,无需手动跟踪每个使用器的成本。您可以使用 Kinesis Data Streams API 或 Amazon 命令行界面(CLI)将标签应用于增强型扇出消费者。此外,借助对增强型扇出消费者的 ABAC 支持,当 IAM 主体的标签与注册使用器上的标签匹配时,您可以使用 IAM 策略允许或拒绝特定的 Kinesis Data Streams API 操作。
增强型扇出消费者的标记和基于属性的访问控制现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。要详细了解对扇出消费者的标记和 ABAC 支持,请参阅标记您的资源和基于属性的访问控制(ABAC)。
