Amazon S3 Access Grants führt die ListCallerAccessGrants-API ein
Amazon S3 Access Grants unterstützen jetzt ListCallerAccessGrants, eine neue API, die es AWS Identity and Access Management (IAM)-Prinzipalen und Endbenutzern von AWS IAM Identity Center ermöglicht, alle S3-Buckets, Präfixe und Objekte aufzulisten, auf die sie zugreifen können, wie in ihren S3 Access Grants definiert. Kunden können ListCallerAccessGrants verwenden, um Anwendungen zu erstellen, die Daten identifizieren und dann Aktionen für die Daten ausführen, auf die bestimmte Endbenutzer zugreifen können. Beispielsweise verwendet der Storage Browser für Amazon S3, eine Open-Source-UI-Komponente, die Kunden ihren Anwendungen hinzufügen können, um Endbenutzern eine einfache Benutzeroberfläche für in S3 gespeicherte Daten bereitzustellen, ListCallerAccessGrants, um die Daten anzuzeigen, auf die Endbenutzer basierend auf ihren S3 Access Grants in S3 Zugriff haben.
S3 Access Grants ordnen Identitäten in AWS IAM oder Identitätsanbietern (IDPs) Ihren Datensätzen in S3 zu. Wenn Kunden die Aktion ListCallerAccessGrants aufrufen, identifiziert S3 den IAM-Prinzipal oder IAM Identity Center-Benutzer und die zugehörigen Gruppen. Die API gibt dann die S3 Access Grants für den Endbenutzer und seine Gruppen zurück, basierend auf der Gruppenmitgliedschaft in AWS IAM oder einem IdP.
Die ListCallerAccessGrants-API ist in allen AWS-Regionen verfügbar, in denen das AWS IAM Identity Center verfügbar ist. Preisangaben finden Sie unter Amazon-S3-Preise. Weitere Informationen zu S3 Access Grants finden Sie im S3-Benutzerhandbuch.