Amazon S3 が属性ベースのアクセス制御をサポート
Amazon S3 は S3 汎用バケットの属性ベースのアクセス制御 (ABAC) をサポートしています。S3 バケットでタグを使用してコスト配分を行うだけでなく、ABAC でもタグを使用してデータへのアクセス許可を自動的に管理できるようになりました。これにより、組織の成長に合わせて AWS Identity and Access Management (IAM) やバケットポリシーを頻繁に更新する必要がなくなり、大規模なアクセスを簡単に管理できるようになります。
ABAC サポートにより、Amazon S3 はデータへのアクセスを許可する前に、ポリシー内のタグベースの条件を自動的に評価します。たとえば、バケットのタグを参照する IAM ポリシーを作成し、新規または既存のバケットにタグを追加または変更するだけで、ユーザーとロールにアクセス許可を付与できます。利用を開始するには、S3 の PutBucketAbac API を使用してバケットの ABAC を有効にし、S3 の TagResource API と UntagResource API を使用してタグを管理します。また、組織全体で一貫したタグ付け基準を設定するために、バケット作成時にユーザーに特定のタグの追加を要求することもできます。
S3汎用バケットの ABAC サポートは、AWS マネジメントコンソール、S3 REST API、AWS CLI、AWS SDK、AWS CloudFormation を介して追加料金なしですべての AWS リージョンで利用できます。S3 汎用バケットのアクセスコントロールにタグを使用する方法の詳細については、ブログを読むか、S3 ユーザーガイドをご覧ください。