Amazon S3 Access Grants introduce l'API ListCallerAccessGrants
Amazon S3 Access Grants ora supporta ListCallerAccessGrants, una nuova API che consente alle entità principali di AWS Identity and Access Management (IAM) e agli utenti finali del Centro identità AWS IAM di elencare tutti i bucket, i prefissi e gli oggetti S3 a cui possono accedere, come definito dalle loro concessioni di accesso S3. I clienti possono utilizzare ListCallerAccessGrants per creare applicazioni che identificano e quindi intervengono sui dati accessibili a specifici utenti finali. Ad esempio, Storage Browser per Amazon S3, un componente dell'interfaccia utente open source che i clienti possono aggiungere alle proprie applicazioni per fornire agli utenti finali un'interfaccia semplice per i dati archiviati in S3, utilizza ListCallerAccessGrants per presentare agli utenti finali i dati a cui hanno accesso in S3 in base alle loro relative autorizzazioni di accesso.
S3 Access Grants mappa le identità in AWS IAM o nei gestori dell'identità digitale per i tuoi set di dati in S3. Quando i clienti chiamano l'azione ListCallerAccessGrants, S3 identifica l'entità principale IAM o l'utente del Centro identità AWS IAM e i relativi gruppi associati. L'API restituisce quindi le autorizzazioni di accesso S3 per l'utente finale e i suoi gruppi in base all'appartenenza al gruppo in AWS IAM o a un gestore dell'identità digitale.
L'API ListCallerAccessGrants è disponibile in tutte le regioni AWS in cui è disponibile il Centro identità AWS IAM. Per informazioni dettagliate sui prezzi, consulta la pagina Prezzi di Amazon S3. Per saperne di più su S3 Access Grants, consulta la Guida utente di S3.