تدعم الآن خدمة Amazon S3 التحكم في الوصول المستند إلى السمات
تدعم خدمة Amazon S3 التحكم في الوصول المستند إلى السمات (ABAC) لحاويات تخزين S3 للأغراض العامة. بالإضافة إلى إمكانية استخدام العلامات في حاويات تخزين S3 من أجل تخصيص التكلفة، يمكنك الآن استخدامها للتحكم في الوصول المستند إلى السمات لإدارة أذونات بياناتك بشكل تلقائي. يساعد ذلك في عدم الحاجة لتحديثات AWS المتكررة من أجل إدارة الهوية والوصول (IAM) أو التحديثات التي تتم على سياسة حاويات التخزين مع نمو مؤسستك، مما يبسط القدرة على التحكم في الوصول على نطاق واسع.
عن طريق دعم الوصول المستند إلى السمات، تقوم خدمة Amazon S3 بتقييم الشروط المستندة إلى العلامات في سياساتك بشكل تلقائي قبل منح صلاحية الوصول إلى بياناتك. على سبيل المثال، يمكنك إنشاء سياسة لإدارة الهوية والوصول تشير إلى العلامات على حاويات التخزين الخاصة بك، ثم منح المستخدمين والأدوار صلاحيات الوصول ببساطة عن طريق إضافة العلامات إلى حاويات التخزين الجديدة أو الحالية أو تعديلها. للبدء، تستطيع تمكين التحكم في الوصول المستند إلى السمات على حاوية التخزين باستخدام واجهة برمجة تطبيقات S3 PutBucketAbac وإدارة العلامات من خلال واجهات برمجة تطبيقات S3 TagResource وUntagResource. يمكنك أيضًا أن تطلب من المستخدمين إضافة علامات محددة في وقت إنشاء حاوية التخزين من أجل تعيين معايير متسقة لإضافة العلامات عبر مؤسستك.
يتوفر دعم التحكم في الوصول المستند إلى السمات لحاويات تخزين S3 للأغراض العامة في جميع مناطق AWS دون تحمل أي تكلفة إضافية عبر وحدة إدارة تحكم AWS وواجهة برمجة تطبيقات S3 REST وAWS CLI وAWS SDK وAWS CloudFormation. لمعرفة مزيد من المعلومات عن استخدام العلامات للتحكم في الوصول إلى حاويات تخزين S3 للأغراض العامة، تفضل بقراءة مدونتنا أو زيارة دليل مستخدم S3.