Amazon S3 Access Grants, IAM 권한과 ID 제공업체 권한을 모두 사용할 때 인증 간소화
Amazon S3 Access Grants는 ID 제공업체(idP)와 AWS Identity and Access Management(AWS IAM) 권한을 통합하여 인증을 수행합니다. 즉, 고객은 Amazon SageMaker Unified Studio, Amazon Redshift, AWS Glue와 같은 AWS 기계 학습 및 분석 서비스를 사용하여 S3 데이터에 대한 액세스를 요청할 수 있으며, 그러면 S3 Access Grants는 IdP 권한과 IAM 권한을 모두 평가한 후 데이터에 대한 액세스 권한을 부여합니다.
이제 S3 Access Grants는 IAM 권한과 IdP 권한을 모두 평가하므로 S3에 대한 액세스를 요청할 때 더 이상 ID 컨텍스트를 선택할 필요가 없습니다. AWS Management Console에서 몇 번의 클릭만으로 또는 AWS SDK를 사용하여 몇 줄의 코드만 작성하면 S3 권한을 기존 기업 디렉터리(Entra ID, Okta 등)의 사용자와 그룹 또는 AWS IAM 사용자나 역할에 매핑할 수 있습니다. S3 Access Grants는 사용자가 IdP의 그룹에 추가되고 그룹에서 제거될 때 최종 사용자 그룹 멤버십을 기반으로 S3 권한을 자동으로 업데이트합니다.
Amazon S3 Access Grants는 AWS IAM Identity Center가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 요금 세부 정보는 Amazon S3 요금 페이지를 참조하세요. S3 Access Grants에 대한 자세한 내용은 S3 사용 설명서를 참조하세요.