O Amazon S3 agora dá suporte a controles de acesso baseados em atributos (ABAC)
O Amazon S3 oferece suporte ao controle de acesso baseado por atributo (ABAC) para buckets de uso geral do S3. Além de usar tags em seus buckets do S3 para alocação de custos, agora você pode usá-las para que o ABAC gerencie automaticamente as permissões para seus dados. Isso ajuda a eliminar atualizações frequentes do AWS Identity and Access Management (IAM) ou de políticas de bucket à medida que sua organização cresce, simplificando a forma como você controla o acesso em grande escala.
Com o suporte do ABAC, o Amazon S3 avalia automaticamente as condições baseadas em tags em suas políticas antes de conceder acesso aos seus dados. Por exemplo, crie uma política do IAM que faça referência a tags em seus buckets e, em seguida, conceda acesso a usuários e funções simplesmente adicionando ou modificando tags em buckets novos ou existentes. Para começar, ative o ABAC em seu bucket usando a API S3 PutBucketAbac e gerencie tags por meio das APIs S3 TagResource e UntagResource. Você também pode exigir que os usuários adicionem tags específicas no momento da criação do bucket para definir padrões de marcação consistentes em toda a sua organização.
O suporte ABAC para bucket de uso geral do S3 está disponível em todas as regiões da AWS sem custo adicional por meio do Console de Gerenciamento da AWS, da API REST do S3, da CLI da AWS, da SDK do AWS e do AWS CloudFormation. Para saber mais sobre o uso de tags para controle de acesso em buckets de uso geral do S3, leia nosso blog ou visite o Guia do usuário do S3.