Amazon S3 Access Grants vereinfachen die Authentifizierung, wenn sowohl IAM- als auch Identity Provider-Berechtigungen verwendet werden
Amazon S3 Access Grants authentifizieren sich jetzt auf der gemeinsamen Grundlage von Identity Provider (IdP)- und AWS Identity and Access Management (IAM)-Berechtigungen. Das bedeutet, dass Kunden AWS-Services für Machine Learning und Analytik wie Amazon SageMaker Unified Studio, Amazon Redshift und AWS Glue verwenden können, um Zugriff auf S3-Daten anzufordern. S3 Access Grants gewähren Zugriff auf die Daten, nachdem sowohl die IdP- als auch die IAM-Berechtigungen der Kunden überprüft wurden.
S3 Access Grants evaluieren jetzt sowohl IAM- als auch IdP-Berechtigungen, sodass Sie nicht mehr zwischen Identitätskontexten wählen müssen, wenn Sie Zugriff auf S3 anfordern. Mit nur wenigen Klicks in der AWS-Managementkonsole oder wenigen Codezeilen mithilfe des AWS SDK können Sie Benutzern und Gruppen in einem vorhandenen Unternehmensverzeichnis wie Entra ID oder Okta oder einem IAM-Benutzer bzw. einer IAM-Rolle S3-Berechtigungen zuordnen. S3 Access Grants aktualisieren S3-Berechtigungen automatisch basierend auf der Mitgliedschaft in der Endbenutzergruppe, wenn Benutzer zu Gruppen im IdP hinzugefügt oder aus diesen entfernt werden.
Amazon S3 Access Grants ist in allen AWS-Regionen verfügbar, in denen AWS IAM Identity Center verfügbar ist. Preisangaben finden Sie unter Amazon-S3-Preise. Weitere Informationen zu S3 Access Grants finden Sie im S3-Benutzerhandbuch.