Publicado: Nov 26, 2023
O Amazon S3 Access Grants mapeia as identidades em diretórios, como Active Directory, ou em entidades principais do AWS Identity and Access Management (IAM) para conjuntos de dados no S3. Isso ajuda você a gerenciar permissões de dados em grande escala ao conceder automaticamente acesso ao S3 aos usuários finais com base em sua identidade corporativa. Além disso, o S3 Access Grants registra em log a identidade do usuário final e a aplicação usada para acessar dados do S3 no AWS CloudTrail. Isso ajuda a fornecer um histórico detalhado de auditoria para a identidade do usuário final para todo o acesso aos dados em seus buckets do S3.
Com apenas alguns cliques no Console da AWS ou algumas linhas de código usando o SDK da AWS, você pode mapear as permissões do S3 para usuários e grupos em um diretório corporativo existente ou para um usuário ou perfil do AWS IAM. Então, à medida que os usuários finais são adicionados e removidos dos grupos de diretórios, as permissões do S3 são atualizadas automaticamente com base na participação do usuário final no grupo. O S3 Access Grants se integra ao Amazon EMR e ao Spark de código aberto para que você possa impor acesso granular ao S3 baseado em trabalhos para uma grande frota de trabalhos de pipeline.
O Amazon S3 Access Grants está disponível em todas as regiões da AWS que oferecem o Centro de Identidade do AWS IAM. Para obter detalhes sobre preços, acesse os preços do Amazon S3. Para saber mais, consulte a documentação.