[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました! | DevelopersIO
こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 今日のアップデートでAmazon SQSがABAC(attribute-based access control)に対応し、タグによるアクセス制御が可能になりました。 ざっくりまとめ Amazon SQSがABAC(attribute-based access control)に対応した つまり、タグベースでのアクセス制御が可能になった アプリケーション統合サービスでABACに対応していないのはAmazon SQSだけだった ABAC(attribute-based access control)とは ABAC(attribute-based access control)とは、その名の通り属性ベースでアクセス制御を行う仕組みです。AWSでは各IAMリソースや各AWSリソースに付与する"タグ"がこの属性にあた
![[アップデート]Amazon SQSでもタグベースのアクセス制御(ABAC)が可能になりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8977429ff97da80040f72ef01c062af706039e17/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-sqs.png)
AWSにおけるABACの嬉しさ、辛さを語りました #AKIBAAWS | DevelopersIO
2021/8/17 に行われた AKIBA.AWS ONLINE #06 – AWS IAM 編 で 『ここが嬉しいABAC、ここが辛いよABAC』 というタイトルで登壇しました。 登壇資料を共有します。参考になれば幸いです。 資料 参考リンク 属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル | Okta AWS の ABAC とは - AWS Identity and Access Management IAM チュートリアル: タグに基づいて AWS リソースにアクセスするためのアクセス許可を定義する - AWS Identity and Access Management IAM でのポリシーとアクセス許可 - AWS Identity and Access Management SaaSテナント分離をAWS IAMとABACで実装する方法 | Ama
【ABAC】S3でタグベース制御を行う(制限あり) | DevelopersIO
S3における ABAC(Attribute-based access control) の実現方法を 2つ紹介します。 [前提] S3のABAC S3でタグベース制御が可能かどうかは以下ページで分かります。 IAM と連携する AWS のサービス - AWS Identity and Access Management S3は上図のとおり [部分的※] となっています。この注釈には以下のように書かれています。 Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。 つまり S3バケット単位のタグベース制御はできません 。 [方法1] オブジェクトに対して ABAC 前述の通り S3の「オブジェクト」に対してはタグベース制御が可能です。 以下 2項目を確認してみましょう。 適当な S3オブジェクトにタグを付けています。 aws s3 ls s3://$B
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
