В функцию «Разрешения на доступ к Amazon S3» добавлен API ListCallerAccessGrants
Функция Разрешения на доступ к Amazon S3 теперь поддерживает ListCallerAccessGrants – новый API, который позволяет доверителям сервиса «Управление идентификацией и доступом AWS» (IAM) и конечным пользователям Центра идентификации AWS IAM получить список всех корзин, префиксов и объектов S3, к которым они имеют доступ, в соответствии с их разрешениями на доступ к S3. Клиенты могут использовать API ListCallerAccessGrants для создания приложений, которые идентифицируют пользователей и выполняют действия с данными, которые доступны конкретным конечным пользователям. Например, Storage Browser для Amazon S3, компонент пользовательского интерфейса с открытым исходным кодом, который клиенты могут добавлять в свои приложения, чтобы предоставить конечным пользователям простой интерфейс для данных, хранящихся в S3, использует ListCallerAccessGrants для предоставления конечным пользователям данных, к которым они имеют доступ в S3, на основе их разрешений на доступ к S3.
Разрешения на доступ к S3 Access сопоставляют идентификаторы в AWS IAM или поставщиках идентификации (IDP) с вашими наборами данных в S3. Когда клиенты вызывают действие ListCallerAccessGrants, S3 идентифицирует доверителя IAM или пользователя Центра идентификации IAM и связанные с ним группы. Затем API возвращает разрешения на доступ к S3 конечному пользователю и его группам в зависимости от членства в группе AWS IAM или IdP.
API ListCallerAccessGrants доступен во всех регионах AWS, где есть Центр идентификации AWS IAM. Сведения о ценах см. на странице цен на Amazon S3. Подробнее о разрешениях на доступ к S3 см. в руководстве пользователя S3.