Amazon S3 ora supporta il controllo degli accessi basato su attributi
Amazon S3 supporta il controllo degli accessi basato su attributi (ABAC) per bucket S3 per uso generico. In aggiunta all'uso dei tag sui bucket S3 per l'allocazione dei costi, ora puoi utilizzarli anche per ABAC per gestire automaticamente le autorizzazioni ai tuoi dati. Ciò consente di eliminare i frequenti aggiornamenti delle policy di AWS Identity and Access Management (IAM) o delle policy di bucket man mano che la tua organizzazione cresce, semplificando il modo in cui gestisci l'accesso su larga scala.
Con il supporto per ABAC, Amazon S3 valuta automaticamente le condizioni basate sui tag presenti nelle tue policy prima di concedere l’accesso ai dati. Ad esempio, puoi creare una policy IAM che fa riferimento ai tag sui tuoi bucket e concedere l’accesso a utenti e ruoli semplicemente aggiungendo o modificando i tag nei bucket nuovi o esistenti. Per iniziare, abilita ABAC sul bucket utilizzando l'API S3 PutBucketAbac e gestisci i tag tramite le API S3 TagResource e UntagResource. Puoi anche richiedere che gli utenti aggiungano tag specifici al momento della creazione del bucket per stabilire standard di tagging coerenti all'interno della tua organizzazione.
Il supporto ABAC per i bucket S3 per uso generico è disponibile in tutte le regioni AWS senza costi aggiuntivi tramite la Console di gestione AWS, le S3 REST API, AWS CLI, AWS SDK e AWS CloudFormation. Per saperne di più sull'uso dei tag per il controllo degli accessi nei bucket S3 per uso generico, leggi il nostro blog oppure visita la Guida per l'utente di S3.