A Concessão de Acesso do Amazon S3 apresenta a API ListCallerAccessGrants
Agora, a Concessão de Acesso do Amazon S3 oferece suporte à ListCallerAccessGrants, uma nova API que permite que as entidades principais do AWS Identity and Access Management (IAM) e os usuários finais do Centro de Identidade do AWS IAM listem todos os buckets, prefixos e objetos do S3 que podem acessar, conforme definido pelas concessões de acesso ao S3 que receberam. Os clientes podem usar ListCallerAccessGrants para criar aplicações que identificam e tomam medidas com base nos dados que usuários finais específicos podem acessar. Por exemplo, o Navegador de Armazenamento para Amazon S3, um componente de interface de usuário de código aberto que os clientes podem adicionar às suas aplicações para oferecer aos usuários finais uma interface simples para dados armazenados no S3, usa ListCallerAccessGrants para apresentar aos usuários finais os dados que podem acessar no S3 de acordo com a Concessão de Acesso do S3.
A Concessão de Acesso do S3 mapeia identidades no AWS IAM ou provedores de identidade (IdPs) com conjuntos de dados no S3. Quando os clientes chamam a ação ListCallerAccessGrants, o S3 identifica a entidade principal do IAM ou o usuário do Centro de Identidade do IAM e seus grupos associados. Em seguida, a API retorna a Concessão de Acesso do S3 para o usuário final e seus grupos de acordo com a associação do grupo no AWS IAM ou em um IdP.
A API ListCallerAccessGrants está disponível em todas as regiões da AWS que oferecem o Centro de Identidade do AWS IAM. Para obter detalhes sobre preços, acesse os preços do Amazon S3. Para saber mais sobre a Concessão de Acesso do S3, acesse o Guia do usuário do S3.