Amazon S3 теперь поддерживает контроль доступа на основе атрибутов
Amazon S3 поддерживает контроль доступа на основе атрибутов (ABAC) для корзин общего назначения S3. Помимо присвоения тегов корзинам S3 для распределения затрат, теперь их можно использовать для ABAC, чтобы автоматически управлять правами доступа к вашим данным. Это помогает избежать частого обновления политик управления идентификацией и доступом AWS (AWS IAM) и политик для корзины по мере роста вашей организации, а также упрощает масштабирование контроля доступа.
Благодаря поддержке ABAC Amazon S3 автоматически оценивает условия на основе тегов, заданные в политиках, прежде чем предоставить доступ к вашим данным. Например, можно создать политику IAM, в которой указаны теги корзин, а затем предоставлять доступ пользователям и ролям, просто добавляя теги к новым или существующим корзинам или редактируя уже присвоенные. Для начала работы включите ABAC в корзине с помощью S3 API PutBucketAbac и управляйте тегами с помощью S3 API TagResource и UntagResource. Вы также можете установить требование, чтобы пользователи добавляли определенные теги при создании корзины. Это позволит обеспечить единый стандарт присвоения тегов в организации.
ABAC для корзин общего назначения S3 поддерживается во всех регионах AWS без дополнительной оплаты. Функция доступна через Консоль управления AWS, обработку запросов на основе передачи состояния S3, интерфейс командной строки (CLI) AWS, пакет средств разработки ПО (SDK) AWS и AWS CloudFormation. Подробнее об использовании тегов для управления доступом в корзинах общего назначения S3 см. в нашем блоге или в руководстве пользователя S3.