Amazon S3 Access Grants は IAM と ID プロバイダー両方のアクセス許可を使用する場合の認証を簡素化
Amazon S3 Access Grants では、ID プロバイダー (IdP) と AWS Identity and Access Management (IAM) 両方のアクセス許可の組み合わせに基づいて認証を処理するようになりました。つまり、お客様は Amazon SageMaker Unified Studio、Amazon Redshift、AWS Glue などの AWS の機械学習および分析サービスを使用して S3 データへのアクセスをリクエストできるようになりました。S3 Access Grants は IdP のアクセス許可と IAM のアクセス許可の両方を評価した後に、データへのアクセスを許可します。
S3 Access Grants では IAM と IdP 両方のアクセス許可が評価されるようになったため、S3 へのアクセスをリクエストする際に ID コンテキストを選択する必要がなくなりました。AWS マネジメントコンソールで数回クリックするか、AWS SDK を使用して数行のコードを書くだけで、S3 のアクセス許可を Entra ID、Okta などの既存の社内ディレクトリのユーザーとグループ、または IAM ユーザーや IAM ロールにマッピングできます。ユーザーが IdP のグループに追加されたり、グループから削除されたりすると、S3 Access Grants はエンドユーザーグループのメンバーシップに基づいて S3 アクセス許可を自動的に更新します。
Amazon S3 Access Grants は、AWS IAM アイデンティティセンターが提供されているすべての AWS リージョンでご利用いただけます。料金の詳細については、Amazon S3 の料金をご覧ください。S3 Access Grants の詳細については、S3 ユーザーガイドをご覧ください。