Разрешения на доступ к Amazon S3 упрощают аутентификацию при использовании разрешений IAM и поставщика идентификации
Разрешения на доступ к Amazon S3 теперь выполняют аутентификацию на основе объединения разрешений поставщика идентификации (IdP) и Управления идентификацией и доступом AWS (IAM). Это означает, что клиенты могут использовать сервисы машинного обучения и аналитики AWS, такие как Единая студия Amazon SageMaker, Amazon Redshift и AWS Glue, для запроса доступа к своим данным S3, а Разрешения на доступ к S3 предоставят доступ к данным после оценки разрешений IdP и IAM.
Теперь Разрешения на доступ к S3 оценивают разрешения IAM и IdP, поэтому вам больше не придется выбирать контекст идентификации при запросе доступа к S3. Всего несколькими щелчками мыши в Консоли управления AWS или несколькими строками кода с помощью AWS SDK вы можете сопоставить разрешения S3 с пользователями и группами в существующем корпоративном каталоге, например Entra ID и Okta, или с пользователем или ролью IAM. Разрешения на доступ к S3 автоматически обновляют разрешения S3 в зависимости от членства конечных пользователей в группах по мере добавления и удаления пользователей в группах IdP.
Разрешения на доступ к Amazon S3 доступны во всех регионах AWS, где доступен Центр идентификации AWS IAM. Сведения о ценах см. на странице цен на Amazon S3. Подробнее о разрешениях на доступ к S3 см. в руководстве пользователя S3.