Concessão de Acesso do Amazon S3 simplifica a autenticação ao usar as permissões do IAM e do provedor de identidades
A Concessão de Acesso do Amazon S3 agora é autenticada com base na união das permissões do provedor de identidades (IdP) e do AWS Identity and Access Management (IAM). Isso significa que os clientes podem usar os serviços de analytics e machine learning da AWS, como Estúdio Unificado Amazon SageMaker, Amazon Redshift e AWS Glue, para solicitar acesso aos dados do S3, e a Concessão de Acesso do S3 concederá acesso aos dados após avaliar suas permissões do IdP e do IAM.
Agora, a Concessão de Acesso do S3 avalia as permissões do IAM e do IdP para que você não precise mais escolher entre contextos de identidade ao solicitar acesso ao S3. Com apenas alguns cliques no Console de Gerenciamento da AWS ou algumas linhas de código usando o SDK da AWS, você pode mapear as permissões do S3 para usuários e grupos em um diretório corporativo existente, como Entra ID e Okta, ou para um usuário ou perfil do IAM. A Concessão de Acesso do S3 atualiza automaticamente as permissões do S3 com base na associação ao grupo de usuários finais à medida que os usuários são adicionados e removidos dos grupos no IdP.
A Concessão de Acesso do Amazon S3 está disponível em todas as regiões da AWS que oferecem o Centro de Identidade do AWS IAM. Para obter detalhes sobre preços, acesse os preços do Amazon S3. Para saber mais sobre a Concessão de Acesso do S3, acesse o Guia do usuário do S3.