发布于: Nov 26, 2023
Amazon S3 Access Grants 可以将 Active Directory 等目录中的身份或 AWS Identity and Access Management (IAM) 主体映射到 S3 中的数据集。这可以帮助您根据最终用户的企业身份自动向其授予 S3 访问权限,从而大规模管理数据权限。此外,S3 Access Grants 会在 AWS CloudTrail 中记录最终用户身份和用于访问 S3 数据的应用程序。这有助于针对 S3 存储桶中的所有数据访问提供详细的审计历史记录,信息可以具体到最终用户身份。
只需在 AWS 管理控制台中单击几下或使用 AWS 开发工具包编写几行代码,您就可以将 S3 权限映射到现有企业目录中的用户和群组,或者映射到 AWS IAM 用户或角色。然后,在向目录组添加和从中删除最终用户时,S3 权限会根据最终用户的组成员资格自动更新。 S3 Access Grants 与 Amazon EMR 和开源 Spark 集成,因此您可以对大量管道任务执行基于任务的精细 S3 访问。
Amazon S3 Access Grants 已在支持 AWS IAM Identity Center 的所有 AWS 区域推出。有关定价的详细信息,请查看 Amazon S3 定价。要了解更多信息,请参阅文档。