ขณะนี้การให้สิทธิ์เข้าถึง Amazon S3 ผสานการทำงานเข้ากับ AWS Glue แล้ว
การให้สิทธิ์เข้าถึง Amazon S3 ผสานการทำงานกับ AWS Glue แล้วเพื่อการวิเคราะห์, แมชชีนเลิร์นนิง (ML) และเวิร์กโหลดการพัฒนาแอปพลิเคชันใน AWS การให้สิทธิ์เข้าถึง S3 จะเชื่อมโยงข้อมูลระบุตัวตนจากผู้ให้บริการข้อมูลระบุตัวตน (IdP) ของคุณ เช่น Entra ID และ Okta หรือบริการ AWS Identity and Access Management (IAM) เข้ากับชุดข้อมูลที่จัดเก็บใน Amazon S3 การผสานการทำงานนี้ช่วยให้ลูกค้าสามารถจัดการสิทธิ์อนุญาต S3 สำหรับผู้ใช้ปลายทางที่เรียกใช้งานด้วย Glue เวอร์ชัน 5.0 ขึ้นไปได้โดยไม่จำเป็นต้องเขียนและรักษานโยบายบัคเก็ตหรือบทบาทใน IAM แต่ละรายการ
AWS Glue มีบริการผสานรวมข้อมูล ซึ่งช่วยลดความซับซ้อนของการสำรวจข้อมูล การจัดเตรียมข้อมูล และการผสานรวมข้อมูลจากหลายแหล่งที่มา ซึ่งรวมถึง S3 ด้วย เมื่อใช้การให้สิทธิ์เข้าถึง S3 คุณสามารถมอบสิทธิ์อนุญาตให้กับบัคเก็ตหรือคำนำหน้าใน S3 ให้กับผู้ใช้และกลุ่มในไดเรกทอรีองค์กรที่มีอยู่ หรือให้กับผู้ใช้และบทบาท IAM ได้ เมื่อผู้ใช้ปลายทางในกลุ่มผู้ใช้ที่เหมาะสมเข้าถึง S3 โดยใช้ Glue ETL สำหรับ Apache Spark พวกเขาจะได้รับสิทธิ์ที่จำเป็นในการอ่านและเขียนข้อมูลโดยอัตโนมัติ การให้สิทธิ์เข้าถึง S3 จะยังอัปเดตสิทธิ์อนุญาตของ S3 โดยอัตโนมัติเมื่อเพิ่มและลบผู้ใช้ออกจากกลุ่มผู้ใช้ใน IdP
การให้สิทธิ์เข้าถึง Amazon S3 มีให้บริการเมื่อใช้ AWS Glue เวอร์ชัน 5.0 ขึ้นไป และสามารถใช้ได้ในภูมิภาค AWS เชิงพาณิชย์ทั้งหมดที่มี AWS Glue 5.0 และศูนย์ข้อมูลประจำตัวของ AWS IAM ให้บริการ ดูรายละเอียดค่าบริการได้ที่ค่าบริการ Amazon S3 และค่าบริการ Amazon Glue หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์เข้าถึง S3 โปรดไปที่คู่มือผู้ใช้ S3