Publié le: Nov 26, 2023
Amazon S3 Access Grants fait correspondre à des jeux de données dans S3 les identités figurant dans des annuaires comme Active Directory ou la gestion des identités et des accès AWS (AWS IAM) Principals. Vous pouvez ainsi gérer à grande échelle les autorisations relatives aux données en accordant automatiquement l'accès à S3 aux utilisateurs finaux en fonction de leur identité d'entreprise. De plus, S3 Access Grants enregistre l'identité de l'utilisateur final et l'application utilisée pour accéder aux données S3 dans AWS CloudTrail. Cela permet de fournir un historique d'audit détaillé incluant jusqu'à l'identité de l'utilisateur final pour tous les accès aux données de vos compartiments S3.
En quelques clics dans la console AWS ou en quelques lignes de code à l'aide du kit SDK AWS, vous pouvez associer les autorisations S3 à des utilisateurs et à des groupes figurant dans un annuaire d'entreprise existant, ou à un utilisateur ou à un rôle IAM AWS. Ensuite, au fur et à mesure que des utilisateurs finaux sont ajoutés et supprimés dans les groupes de l'annuaire, leurs autorisations S3 sont automatiquement mises à jour en fonction des groupes auxquels ils appartiennent. S3 Access Grants offre une intégration avec Amazon EMR et Spark open source pour vous permettre d'appliquer un accès granulaire à S3 selon les tâches de pipeline d'une vaste flotte.
Amazon S3 Access Grants est disponible dans toutes les régions AWS où AWS IAM Identity Center est proposé. Pour plus d'informations sur la tarification, consultez la tarification Amazon S3. Pour en savoir plus, consultez la documentation.