Las concesiones de acceso a Amazon S3 presentan la API ListCallerAccessGrants
Las concesiones de acceso a Amazon S3 ahora admiten ListCallerAccessGrants, una nueva API que permite que las entidades principales de AWS Identity and Access Management (IAM) y los usuarios finales de AWS IAM Identity Center enumeren todos los buckets, prefijos y objetos de S3 a los que pueden acceder, según lo definido en sus concesiones de acceso a S3. Los clientes pueden usar ListCallerAccessGrants para crear aplicaciones que identifiquen y luego tomen medidas sobre los datos a los que pueden acceder usuarios finales específicos. Por ejemplo, Storage Browser para Amazon S3, un componente de interfaz de usuario de código abierto que los clientes pueden agregar a sus aplicaciones con el objetivo de ofrecer a los usuarios finales una interfaz sencilla para los datos almacenados en S3, usa ListCallerAccessGrants para presentarles a los usuarios finales los datos a los que tienen acceso en S3, en función de sus concesiones de acceso a S3.
Las concesiones de acceso a Amazon S3 asignan las identidades de AWS IAM o de los proveedores de identidades (IDP) a sus conjuntos de datos en S3. Cuando los clientes llaman la acción ListCallerAccessGrants, S3 identifica a la entidad principal de IAM o al usuario de IAM Identity Center y sus grupos asociados. A continuación, la API devuelve las concesiones de acceso a S3 para el usuario final y sus grupos en función de la pertenencia a los grupos en AWS IAM o de un IdP.
La API ListCallerAccessGrants está disponible en todas las regiones de AWS en las que está disponible AWS IAM Identity Center. Para obtener más información sobre los precios, visite los precios de Amazon S3. Para obtener más información sobre las concesiones de acceso a S3, consulte la Guía del usuario de S3.