Publicado en: Nov 26, 2023
Las concesiones de acceso de Amazon S3 asignan identidades en directorios, como las entidades principales de Active Directory o AWS Identity and Access Management (IAM), a conjuntos de datos de S3. Esto lo ayuda a administrar los permisos de datos a escala al conceder automáticamente el acceso a S3 a los usuarios finales en función de su identidad corporativa. Además, las concesiones de acceso de S3 registran la identidad del usuario final y la aplicación utilizada para acceder a los datos de S3 en AWS CloudTrail. Esto ayuda a proporcionar un historial de auditoría detallado hasta la identidad del usuario final para todos los accesos a los datos de sus buckets de S3.
Con solo unos clics en la consola de AWS o unas pocas líneas de código usando el SDK de AWS, puede asignar los permisos de S3 a los usuarios y grupos de un directorio corporativo existente o a un usuario o rol de IAM de AWS. Luego, a medida que se agregan y eliminan usuarios finales de los grupos de directorios, los permisos de S3 se actualizan automáticamente en función de la pertenencia al grupo del usuario final. Las concesiones de acceso de S3 se integran con Amazon EMR y Spark de código abierto para que pueda garantizar un acceso detallado a S3 basado en tareas para una gran flota de trabajos en proceso.
Las concesiones de acceso de Amazon S3 están disponibles en todas las regiones de AWS en las que está disponible AWS IAM Identity Center. Para obtener más información sobre los precios, visite los precios de Amazon S3. Para obtener más información, consulte la documentación.