Amazon SNS3 ahora admite los controles de acceso basados en atributos
Amazon S3 admite el control de acceso basado en atributos (ABAC) para los buckets de uso general de S3. Además de usar etiquetas en sus buckets de S3 para la asignación de costos, ahora puede usarlas para que ABAC administre automáticamente los permisos de sus datos. Esto ayuda a eliminar las actualizaciones frecuentes de las políticas de AWS Identity and Access Management (IAM) o de bucket a medida que su organización crece, lo que simplifica la forma de gestionar el acceso a escala.
Gracias a la compatibilidad con ABAC, Amazon S3 evalúa automáticamente las condiciones basadas en etiquetas de sus políticas antes de conceder acceso a sus datos. Por ejemplo, cree una política de IAM que haga referencia a las etiquetas de sus buckets y, a continuación, conceda acceso a los usuarios y roles simplemente añadiendo o modificando etiquetas a buckets nuevos o existentes. Para empezar, habilite ABAC en su bucket con la API PutBucketABAC de S3 y administre las etiquetas a través de las API S3 TagResource y UntagResource. También puede exigir a los usuarios que añadan etiquetas específicas en el momento de la creación del bucket para establecer estándares de etiquetado coherentes en toda la organización.
El soporte de ABAC para el bucket de uso general de S3 está disponible en todas las regiones de AWS sin costo adicional a través de la consola de administración de AWS, la API REST de S3, la CLI de AWS, el SDK de AWS y AWS CloudFormation. Para obtener más información sobre el uso de etiquetas para el control de acceso en los buckets de uso general de S3, lea nuestro blog o consulte la Guía del usuario de S3.