Amazon S3 Access Grants, ListCallerAccessGrants API 도입
이제 Amazon S3 Access Grants는 ListCallerAccessGrants API를 지원합니다. 이 새로운 API를 사용하면 S3 Access Grants에 정의된 대로, AWS Identity and Access Management(AWS IAM) 위탁자 및 AWS IAM Identity Center 최종 사용자가 본인이 액세스할 수 있는 모든 S3 버킷, 접두사, 객체를 나열할 수 있습니다. 고객은 특정 최종 사용자가 액세스할 수 있는 데이터를 식별하고 이에 대해 조치를 취하는 애플리케이션을 구축하는 데 ListCallerAccessGrants를 사용할 수 있습니다. 예를 들어, 고객이 애플리케이션에 추가하여 최종 사용자에게 S3에 저장된 데이터를 위한 간단한 인터페이스를 제공할 수 있는 오픈 소스 UI 구성 요소인 Storage Browser for Amazon S3는 ListCallerAccessGrants를 사용하여 S3 Access Grants를 기반으로 S3에서 액세스할 수 있는 데이터를 최종 사용자에게 제공합니다.
S3 Access Grants는 AWS IAM 또는 ID 제공업체(idP)의 ID를 S3의 데이터세트에 매핑합니다. 고객이 ListCallerAccessGrants 작업을 직접 호출하면 S3는 IAM 위탁자 또는 IAM Identity Center 사용자 및 관련 그룹을 식별합니다. 그런 다음 API는 AWS IAM 또는 IdP의 그룹 멤버십을 기반으로 최종 사용자 및 해당 그룹에 대한 S3 Access Grants를 반환합니다.
ListCallerAccessGrants API는 AWS IAM Identity Center가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 요금 세부 정보는 Amazon S3 요금 페이지를 참조하세요. S3 Access Grants에 대한 자세한 내용은 S3 사용 설명서를 참조하세요.