使用 IAM 和身份提供者权限时，Amazon S3 访问权限管控可简化身份验证流程

发布于: 2025年3月14日

Amazon S3 访问权限管控现在组合使用身份提供者 (IdP) 和 AWS Identity and Access Management (IAM) 权限进行身份验证。这意味着客户可以使用 Amazon SageMaker 融通式合作开发工作室、Amazon Redshift 和 AWS Glue 等 AWS 机器学习和分析服务来请求访问其 S3 数据，而 S3 访问权限管控将在评估他们的 IdP 和 IAM 权限后授予对其数据的访问权限。

现在，S3 访问授权管控会评估 IAM 和 IdP 权限，因此您在请求访问 S3 时无需在身份上下文中进行选择。只需在 AWS 管理控制台中单击几下或使用 AWS SDK 编写几行代码，您就可以将 S3 权限映射到现有企业目录中的用户和组（例如 Entra ID 和 Okta）或者映射到 IAM 用户或角色。在 IdP 的组中添加和移除用户时，S3 访问权限管控会根据终端用户组成员身份自动更新 S3 权限。

Amazon S3 访问权限管控已在提供 AWS IAM Identity Center 的所有 AWS 区域推出。有关定价详细信息，请参阅 Amazon S3 定价。要了解有关 S3 访问权限管控的更多信息，请访问 S3 用户指南。