Amazon S3 Access Grants が ListCallerAccess Grants API を導入
Amazon S3 Access Grants で、AWS Identity and Access Management (IAM) のプリンシパルと AWS IAM アイデンティティセンターのエンドユーザーが S3 Access Grants の定義に従い、アクセスできるすべての S3 バケット、プレフィックス、およびオブジェクトを一覧表示できる新しい API である ListCallerAccessGrants がサポートされるようになりました。ListCallerAccessGrants を使用して、特定のエンドユーザーがアクセスできるデータを識別してアクションを実行するアプリケーションを構築できます。たとえば、アプリケーションに追加してエンドユーザーに S3 に保存されているデータ用のシンプルなインターフェイスを提供できるオープンソース UI コンポーネントである Storage Browser for Amazon S3 で ListCallerAccessGrants を使用して、S3 Access Grants に基づいて S3 内のアクセス可能なデータをエンドユーザーに提示できます。
S3 Access Grants では、AWS IAM または ID プロバイダー (IdP) の ID が S3 のデータセットにマッピングされます。ListCallerAccessGrants アクションを呼び出すと、S3 は IAM プリンシパルまたは IAM アイデンティティセンターユーザーとその関連グループを識別します。次に、API は AWS IAM または IdP のグループメンバーシップに基づいて、エンドユーザーとそのグループの S3 Access Grants を返します。
ListCallerAccessGrants API は、AWS IAM アイデンティティセンターが利用できるすべての AWS リージョンで利用できます。料金の詳細については、Amazon S3 の料金をご覧ください。S3 Access Grants の詳細については、S3 ユーザーガイドをご覧ください。