การให้สิทธิ์เข้าถึง Amazon S3 นำเสนอ ListCallerAccessGrants API
ตอนนี้การให้สิทธิ์เข้าถึง Amazon S3 รองรับ ListCallerAccessGrants ซึ่งเป็น API ใหม่ที่ช่วยให้ผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ AWS Identity and Access Management (IAM) และผู้ใช้ปลายทางศูนย์ข้อมูลประจำตัวของ AWS IAM สามารถแสดงรายการบัคเก็ต S3 คำนำหน้า และออบเจ็กต์ทั้งหมดที่ตนสามารถเข้าถึงได้แล้ว ตามที่กำหนดโดยการให้สิทธิ์เข้าถึง S3 ลูกค้าสามารถใช้ ListCallerAccessGrants เพื่อสร้างแอปพลิเคชันที่ระบุ แล้วจากนั้นดำเนินการกับข้อมูลที่ผู้ใช้ปลายทางเฉพาะรายสามารถเข้าถึงได้ ตัวอย่างเช่น เบราว์เซอร์พื้นที่เก็บข้อมูลสำหรับ Amazon S3 ซึ่งเป็นส่วนประกอบ UI โอเพนซอร์สที่ลูกค้าสามารถเพิ่มลงในแอปพลิเคชันของตนเพื่อมอบอินเทอร์เฟซที่เรียบง่ายสำหรับข้อมูลที่เก็บไว้ใน S3 ให้กับลูกค้าปลายทาง จะใช้ ListCallerAccessGrants เพื่อนำเสนอข้อมูลที่มีสิทธิ์เข้าถึงใน S3 แก่ผู้ใช้ปลายทาง โดยอิงตามการให้สิทธิ์เข้าถึง S3 ของลูกค้าปลายทาง
การให้สิทธิ์เข้าถึง S3 จะแมปข้อมูลระบุตัวตนใน AWS IAM หรือผู้ให้บริการข้อมูลระบุตัวตน (IdP) ไปยังชุดข้อมูลของคุณใน S3 เมื่อลูกค้าเรียกใช้การดำเนินการ ListCallerAccessGrants แล้ว S3 จะระบุผู้ใช้/บริการ/บัญชีที่มีอำนาจในการดำเนินการ IAM หรือผู้ใช้ศูนย์ข้อมูลประจำตัวของ IAM และกลุ่มที่เกี่ยวข้อง จากนั้น API จะส่งคืนการให้สิทธิ์เข้าถึง S3 สำหรับผู้ใช้ปลายทางและกลุ่มของผู้ใช้ปลายทางตามการเป็นสมาชิกกลุ่มใน AWS IAM หรือ IdP
ListCallerAccessGrants API มีให้บริการในทุก AWS Region ที่มีศูนย์ข้อมูลประจำตัวของ AWS IAM พร้อมใช้งาน สำหรับรายละเอียดค่าบริการ โปรดไปที่ค่าบริการ Amazon S3 หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์เข้าถึง S3 โปรดไปที่คู่มือผู้ใช้ S3