Amazon S3 Access Grants présente l'API ListCallerAccessGrants
Amazon S3 Access Grants prend désormais en charge ListCallerAccessGrants, une nouvelle API qui permet aux responsables d'AWS Identity and Access Management (IAM) ainsi qu’aux utilisateurs finaux d'AWS IAM Identity Center de répertorier tous les compartiments, préfixes et objets S3 auxquels ils peuvent accéder, tels que définis par leurs S3 Access Grants. Les clients peuvent utiliser ListCallerAccessGrants pour créer des applications qui identifient les données accessibles à des utilisateurs finaux spécifiques et agissent ensuite sur celles-ci. Par exemple, Storage Browser for Amazon S3, un composant d'interface utilisateur open source que les clients peuvent ajouter à leurs applications afin de fournir aux utilisateurs finaux une interface simple pour les données stockées dans S3, utilise ListCallerAccessGrants pour présenter aux utilisateurs finaux les données auxquelles ils ont accès dans S3, en fonction de leurs autorisations S3 Access Grants.
S3 Access Grants fait correspondre les identités dans AWS IAM ou les fournisseurs d'identité (IDP) à vos jeux de données dans S3. Lorsque les clients appellent l'action ListCallerAccessGrants, S3 identifie le principal IAM ou l'utilisateur IAM Identity Center et les groupes qui leur sont associés. L'API renvoie ensuite les autorisations S3 Access Grants pour l'utilisateur final et ses groupes en fonction de l'appartenance à un groupe dans AWS IAM ou un IdP.
L'API ListCallerAccessGrants est disponible dans toutes les régions AWS où AWS IAM Identity Center est disponible. Pour en savoir plus, consultez la tarification Amazon S3. Pour en savoir plus sur S3 Access Grants, consultez le Guide de l'utilisateur de S3.