Pemberian Akses Amazon S3 memperkenalkan API ListCallerAccessGrants
Pemberian Akses Amazon S3 kini mendukung ListCallerAccessGrants, API baru yang memungkinkan pengguna utama AWS Identity and Access Management (IAM) dan pengguna akhir Pusat Identitas AWS IAM untuk mencantumkan semua bucket, awalan, dan objek S3 yang dapat mereka akses, seperti yang ditentukan oleh Pemberian Akses S3 mereka. Pelanggan dapat menggunakan ListCallerAccessGrants untuk membangun aplikasi yang mengidentifikasi dan kemudian mengambil tindakan pada data yang dapat diakses oleh pengguna akhir tertentu. Misalnya, Storage Browser untuk Amazon S3, komponen UI sumber terbuka yang dapat ditambahkan pelanggan ke aplikasi mereka untuk memberi pengguna akhir antarmuka sederhana untuk data yang disimpan di S3, menggunakan ListCallerAccessGrants untuk menyajikan kepada pengguna akhir data yang dapat mereka akses di S3, berdasarkan Pemberian Akses S3 mereka.
Pemberian Akses S3 memetakan identitas di AWS IAM atau Penyedia Identitas (IdP) ke set data Anda di S3. Saat pelanggan memanggil tindakan ListCallerAccessGrants, S3 mengidentifikasi pengguna utama IAM atau pengguna Pusat Identitas IAM dan grup terkaitnya. API kemudian mengembalikan Pemberian Akses S3 untuk pengguna akhir dan grup mereka berdasarkan keanggotaan grup di AWS IAM atau IdP.
API ListCallerAccessGrants tersedia di semua AWS Region di mana Pusat Identitas AWS IAM tersedia. Untuk detail harga, kunjungi harga Amazon S3. Untuk mempelajari lebih lanjut tentang Pemberian Akses S3, kunjungi Panduan Pengguna S3.