Amazon S3 sekarang mendukung kontrol akses berbasis atribut
Amazon S3 mendukung kontrol akses berbasis atribut (ABAC) untuk bucket tujuan umum S3. Selain menggunakan tag pada bucket S3 Anda untuk alokasi biaya, Anda sekarang dapat menggunakannya untuk ABAC untuk mengelola izin ke data Anda secara otomatis. Ini membantu menghilangkan pembaruan AWS Identity and Access Management (IAM) atau kebijakan bucket yang sering terjadi seiring pertumbuhan organisasi Anda, sehingga menyederhanakan cara mengatur akses dalam skala besar.
Dengan dukungan ABAC, Amazon S3 secara otomatis mengevaluasi kondisi berbasis tag dalam kebijakan sebelum memberikan akses ke data Anda. Misalnya, buat kebijakan IAM yang mereferensikan tag pada bucket Anda, lalu berikan akses pengguna dan peran hanya dengan menambahkan atau memodifikasi penandaan ke bucket baru atau yang sudah ada. Untuk memulai, aktifkan ABAC di bucket Anda menggunakan API PutBucketaBac S3 dan kelola tag melalui API TagResource dan UntagResource S3. Anda juga dapat meminta pengguna menambahkan tag tertentu pada saat pembuatan bucket untuk menetapkan standar penandaan tag yang konsisten di seluruh organisasi Anda.
Dukungan ABAC untuk bucket tujuan umum S3 tersedia di semua AWS Region tanpa biaya tambahan melalui Konsol Manajemen AWS, API REST S3, CLI AWS, SDK AWS, dan AWS CloudFormation. Untuk mempelajari lebih lanjut tentang menggunakan tag atau kontrol akses di bucket tujuan umum S3, baca blog kami atau kunjungi Panduan Pengguna S3.