Publié le: Nov 17, 2022
Aujourd'hui, Amazon Simple Queue Service (SQS) annonce la prise en charge du contrôle d'accès basé sur les attributs (ABAC) à l'aide de balises de file d'attente, ce qui permet aux clients de renforcer leurs mesures de sécurité globales grâce à une solution de contrôle d'accès souple et évolutive. Amazon SQS est un service entièrement géré, dédié à la mise en file d'attente des messages, qui vous permet de découpler et de mettre à l'échelle les microservices, les systèmes distribués et les applications sans serveur. Amazon SQS réduit considérablement la complexité et les frais généraux associés à la gestion et à l'utilisation d'intergiciels orientés messages et permet aux développeurs de se concentrer sur la différenciation des tâches.
L'ABAC est une stratégie qui permet de définir les autorisations en fonction des balises associées aux utilisateurs et aux ressources AWS. Aujourd'hui, vous pouvez déjà attribuer des métadonnées à vos ressources SQS sous forme de balises. Chaque balise est une simple étiquette composée d'une clé définie par le client et d'une valeur facultative qui peut faciliter la gestion, la recherche et le filtrage des ressources. Avec cette version, vous pouvez désormais utiliser vos balises pour configurer les autorisations et les politiques d'accès. L'ABAC exploite plusieurs dimensions d'attributs sur vos ressources SQS pour déterminer les autorisations d'accès. Grâce à la flexibilité de l'utilisation de plusieurs balises de ressources personnalisées dans vos politiques de sécurité, vous pouvez désormais facilement définir des autorisations d'accès plus granulaires en fonction des attributs des ressources reflétant vos structures organisationnelles. Cette amélioration vous permet également d'adapter facilement vos autorisations basées sur les balises à de nouveaux employés et à des structures de ressources changeantes, sans avoir à réécrire la politique d'autorisations au fur et à mesure que les organisations se développent.
La mise en route avec l'ABAC pour SQS est simple. SQS prend en charge l'utilisation de balises lors de la création de files d'attente. Vous pouvez simplement ajouter des balises lors de la création de vos ressources SQS, puis créer une politique IAM qui autorise ou refuse l'accès aux ressources SQS en fonction de vos balises. Vous pouvez utiliser l'API AWS, l'Interface de la ligne de commande AWS (AWS CLI) ou la Console de gestion AWS pour baliser vos ressources.
Le contrôle d'accès basé sur les attributs (ABAC) pour SQS est proposé dans toutes les régions commerciales AWS où Amazon SQS est disponible.
Pour plus d'informations sur la mise en route avec l'ABAC dans SQS, consultez la documentation SQS.
Pour en savoir plus sur le balisage dans AWS, consultez les pages Stratégies de balisage AWS et Utilisation des balises de répartition des coûts.