Las concesiones de acceso de Amazon S3 simplifican la autenticación cuando se utilizan los permisos de IAM y de proveedor de identidades
Las concesiones de acceso de Amazon S3 ahora se autentican en función de la combinación de los permisos del proveedor de identidades (IdP) y de AWS Identity and Access Management (IAM). Esto significa que los clientes pueden usar los servicios de análisis y machine learning de AWS, como Amazon SageMaker Unified Studio, Amazon Redshift y AWS Glue, para solicitar acceso a sus datos de S3, y las concesiones de acceso de S3 darán el acceso a sus datos tras evaluar sus permisos de IAM e IP.
Ahora, las concesiones de acceso de S3 evalúan los permisos de IAM e IdP para que ya no tenga que elegir entre contextos de identidad al solicitar acceso a S3. Con solo unos clics en la Consola de administración de AWS o unas pocas líneas de código con el SDK de AWS, puede asignar los permisos de S3 a los usuarios y grupos de un directorio corporativo existente, como Entra ID y Okta, o a un usuario o rol de IAM. Las concesiones de acceso a S3 actualizan automáticamente los permisos de S3 en función de la pertenencia a grupos de usuarios finales a medida que se agregan y eliminan usuarios de los grupos del IdP.
Las concesiones de acceso a Amazon S3 están disponibles en todas las regiones de AWS en las que está disponible AWS IAM Identity Center. Para obtener más información sobre los precios, visite los precios de Amazon S3. Para obtener más información sobre las concesiones de acceso a S3, consulte la Guía del usuario de S3.