Amazon S3 prend désormais en charge les contrôles d'accès basés sur les attributs
Amazon S3 prend en charge le contrôle d'accès par attributs (ABAC) pour les compartiments S3 à usage général. En plus d'utiliser des balises sur vos compartiments S3 pour la répartition des coûts, vous pouvez désormais les utiliser pour que l'ABAC gère automatiquement les autorisations relatives à vos données. Cela permet d'éliminer les fréquentes mises à jour d'AWS Identity and Access Management (IAM) ou les mises à jour des stratégies de compartiment à mesure que votre organisation se développe, simplifiant ainsi la façon dont vous gérez l'accès à grande échelle.
Grâce à la prise en charge de l'ABAC, Amazon S3 évalue automatiquement les conditions basées sur les balises dans vos stratégies avant d'accorder l'accès à vos données. Par exemple, vous créez une politique IAM qui fait référence aux balises de vos compartiments, puis vous accordez l'accès aux utilisateurs et aux rôles simplement en ajoutant ou en modifiant des balises à des compartiments nouveaux ou existants. Pour commencer, activez l'ABAC sur votre compartiment à l'aide de l'API S3 PutBucketAbac et gérez les balises via les API S3 TagResource et UntagResource. Vous pouvez également demander aux utilisateurs d'ajouter des balises spécifiques au moment de la création du compartiment afin de définir des normes de balisage cohérentes au sein de votre organisation.
La prise en charge de l'ABAC pour les compartiments à usage général S3 est disponible dans toutes les régions AWS sans frais supplémentaires via la console de gestion AWS, l'API REST S3, l'AWS CLI, le kit SDK AWS et AWS CloudFormation. Pour en savoir plus sur l'utilisation des balises pour le contrôle d'accès dans les compartiments S3 à usage général, consultez notre blog ou le Guide de l'utilisateur de S3.