Veröffentlicht am: Nov 26, 2023
Amazon S3 Access Grants ordnen Identitäten in Verzeichnissen wie Active Directory oder AWS Identity and Access Management (IAM)-Prinzipalen Datensätzen in S3 zu. Auf diese Weise können Sie Datenberechtigungen in großem Umfang verwalten, indem Endbenutzern automatisch auf der Grundlage ihrer Unternehmensidentität S3-Zugriff gewährt wird. Darüber hinaus protokolliert S3 Access Grants die Identität des Endbenutzers und die Anwendung, die für den Zugriff auf S3-Daten in AWS CloudTrail verwendet wird. Dies hilft dabei, für den gesamten Zugriff auf die Daten in Ihren S3-Buckets einen detaillierten Prüfungsverlauf bis hin zur Endbenutzeridentität bereitzustellen.
Mit nur wenigen Klicks in der AWS-Konsole oder wenigen Codezeilen mithilfe des AWS SDK können Sie S3-Berechtigungen Benutzern und Gruppen in einem vorhandenen Unternehmensverzeichnis oder einem AWS-IAM-Benutzer oder einer AWS-IAM-Rolle zuordnen. Wenn dann Endbenutzer zu Verzeichnisgruppen hinzugefügt oder daraus entfernt werden, werden die S3-Berechtigungen automatisch auf der Grundlage der Gruppenmitgliedschaft des Endbenutzers aktualisiert. S3 Access Grants lässt sich in Amazon EMR und Open-Source-Spark integrieren, sodass Sie granularen, auftragsbasierten S3-Zugriff für eine große Flotte von Pipeline-Jobs erzwingen können.
Amazon S3 Access Grants ist in allen AWS-Regionen verfügbar, in denen AWS IAM Identity Center verfügbar ist. Preisinformationen finden Sie unter Amazon-S3-Preise. Weitere Informationen finden Sie in der Dokumentation.