Amazon S3 Access Grants がオープンソースの Python フレームワークと統合
Amazon S3 Access Grants は、AWS SDK for Python (Boto3) プラグインを使用してオープンソースの Python フレームワークと統合されるようになりました。S3 Access Grants は、Active Directory や AWS Identity and Access Management (IAM) プリンシパルなどの ID プロバイダー (IdP) の ID を S3 の データセットにマッピングするのに役立ちます。Boto3 プラグインをクライアントにインポートすると、データ権限の管理に必要なカスタムコードがすべて置き換えられるため、Django、TensorFlow、NumPy、Pandas などのオープンソースの Python フレームワークで S3 Access Grants を使用できます。
Boto3 プラグインを Python コードのモジュールとしてインポートすることで、AWS SDK for Python を使用して S3 Access Grants を使い始めましょう。Access Grant に基づいて S3 が発行した一時的な認証情報を自動的に要求し、キャッシュに入れ、更新する機能が、Boto3 プラグインに追加されました。その結果、Python ベースの S3 クライアントのアクセス許可は、IdP でのユーザーグループメンバーシップに基づいて決定されます。
Amazon S3 Access Grants は、AWS IAM アイデンティティセンターが提供されているすべての AWS リージョンでご利用いただけます。Boto3 プラグインの詳細については、GitHub リポジトリをご覧ください。料金の詳細については、Amazon S3 の料金をご覧ください。詳細については、ドキュメントをご覧ください。