게시된 날짜: Nov 26, 2023
Amazon S3 Access Grants는 Active Directory와 같은 디렉터리의 ID 또는 AWS Identity and Access Management(AWS IAM) 주체를 S3의 데이터 세트에 매핑합니다. 따라서 기업 ID를 기반으로 최종 사용자에게 S3 액세스 권한을 자동으로 부여함으로써 대규모로 데이터 권한을 관리할 수 있습니다. 아울러 S3 Access Grants는 AWS CloudTrail에서 S3에 액세스하는 데 사용되는 최종 사용자 ID와 애플리케이션을 로깅합니다. 이렇게 하면 S3 버킷의 데이터에 대한 모든 액세스에 대해 최종 사용자 ID까지 상세한 감사 기록을 제공할 수 있습니다.
AWS Console에서 클릭 몇 번으로 또는 AWS SDK를 사용하여 코드 몇 줄만으로 S3 권한을 기존 기업 디렉터리의 사용자와 그룹 혹은 AWS IAM 사용자나 역할에 매핑할 수 있습니다. 그런 다음 디렉터리 그룹에 최종 사용자가 추가되거나 제거되면 최종 사용자의 그룹 멤버십을 기반으로 S3 권한이 자동으로 업데이트됩니다. S3 Access Grants는 Amazon EMR 및 오픈 소스 Spark와 통합되므로 대규모 파이프라인 작업 플릿에 대해 세분화된 작업 기반 S3 액세스를 적용할 수 있습니다.
Amazon S3 Access Grants는 AWS IAM Identity Center가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 요금 세부 정보는 Amazon S3 요금 페이지를 참조하세요. 자세한 내용은 설명서에서 확인하세요.