投稿日: Nov 26, 2023
Amazon S3 Access Grants では、Active Directory などのディレクトリや AWS Identity and Access Management (IAM) プリンシパルのアイデンティティを S3 のデータセットにマッピングします。これにより、社内のアイデンティティに基づいてエンドユーザーに S3 のアクセス権を自動的に付与することで、データのアクセス許可を大規模に管理できます。また、S3 Access Grants では、S3 のデータにアクセスするために使用されたエンドユーザーのアイデンティティとアプリケーションを AWS CloudTrail のログに記録します。これにより、S3 バケットのデータへのすべてのアクセスについて、エンドユーザーのアイデンティティなどの詳細な監査履歴を手に入れることができます。
AWS コンソールで数回クリックするか、AWS SDK を使用して数行のコードを書くだけで、S3 のアクセス許可を既存の社内ディレクトリのユーザーとグループ、または AWS IAM ユーザーまたは IAM ロールにマッピングできます。エンドユーザーをディレクトリグループに追加したり、削除したりすると、エンドユーザーのグループメンバーシップに基づいて S3 のアクセス許可が自動的に更新されます。 S3 Access Grants が Amazon EMR およびオープンソースの Spark と統合されることにより、大量のパイプラインジョブに対して、きめ細かなジョブベースの S3 アクセスを適用できます。
Amazon S3 Access Grants は、AWS IAM アイデンティティセンターが提供されているすべての AWS リージョンでご利用いただけます。料金の詳細については、Amazon S3 の料金をご覧ください。詳細については、ドキュメントをご覧ください。