Amazon SNS unterstützt jetzt die attributbasierte Zugriffskontrolle (ABAC)
Amazon S3 unterstützt die attributbasierte Zugriffskontrolle (ABAC) für S3-Allzweck-Buckets. Zusätzlich zur Kostenzuweisung können Sie Tags in S3-Buckets jetzt für ABAC verwenden, um Datenberechtigungen automatisch zu verwalten. Sie vermeiden damit häufige Aktualisierungen von AWS Identity and Access Management (IAM) oder Bucket-Richtlinien, wenn Ihr Unternehmen wächst, und die Zugriffsverwaltung wird allgemein vereinfacht.
Mit ABAC wertet Amazon S3 automatisch die tagbasierten Bedingungen in Ihren Richtlinien aus, bevor Zugriff auf Ihre Daten gewährt wird. Beispielsweise können Sie eine IAM-Richtlinie erstellen, die auf Tags in Ihren Buckets verweist, und Benutzern und Rollen dann Zugriff gewähren, indem Sie Tags zu neuen oder vorhandenen Buckets hinzufügen oder diese ändern. Zur Verwendung dieses neuen Features aktivieren Sie zunächst ABAC in Ihrem Bucket mithilfe der S3 PutBucketTabac-API. Die Tags verwalten Sie über die S3 TagResource- und UntagResource-APIs. Sie können auch verlangen, dass Benutzer bei der Bucket-Erstellung bestimmte Tags hinzufügen, um einheitliche Tagging-Standards in Ihrem Unternehmen durchzusetzen.
Die ABAC-Unterstützung für S3-Allzweck-Buckets ist in allen AWS-Regionen ohne zusätzliche Kosten über die AWS-Managementkonsole, die S3-REST-API, die AWS-CLI, das AWS-SDK und AWS CloudFormation verfügbar. Weitere Informationen zur Verwendung von Tags für die Zugriffskontrolle in S3-Allzweck-Buckets finden Sie in unserem Blog oder im S3-Benutzerhandbuch.