Les autorisations d’accès Amazon S3 simplifient l'authentification lorsque vous utilisez à la fois les autorisations IAM et Identity Provider
Les autorisations d’accès Amazon S3 s'authentifient désormais sur la base de l'union des autorisations du fournisseur d’identité (IdP) et des autorisations AWS Identity and Access Management (IAM). Cela signifie que les clients peuvent utiliser les services de machine learning et d'analytique d'AWS tels qu'Amazon SageMaker Unified Studio, Amazon Redshift et AWS Glue pour demander l'accès à leurs données S3, et les autorisations d’accès S3 accorderont l'accès à leurs données après avoir évalué à la fois leurs autorisations IdP et IAM.
Désormais, les autorisations d’accès S3 évaluent à la fois les autorisations IAM et IdP, de sorte que vous n'avez plus à choisir entre des contextes d'identité lorsque vous demandez l'accès à S3. En quelques clics dans la console de gestion AWS ou en quelques lignes de code à l'aide du kit SDK AWS, vous pouvez associer les autorisations S3 aux utilisateurs et aux groupes figurant dans un annuaire d'entreprise existant, tel qu’Entra ID et Okta, ou à un utilisateur ou à un rôle IAM. Les autorisations d’accès S3 mettent automatiquement à jour les autorisations S3 en fonction de l'appartenance à un groupe d'utilisateurs finaux au fur et à mesure que des utilisateurs sont ajoutés et supprimés des groupes dans l'IdP.
Les autorisations d’accès Amazon S3 sont disponibles dans toutes les régions AWS où AWS IAM Identity Center est proposé. Pour en savoir plus, consultez la tarification Amazon S3. Pour en savoir plus sur S3 Access Grants, consultez le Guide de l'utilisateur de S3.