การให้สิทธิ์เข้าถึง Amazon S3 ช่วยลดความยุ่งยากในการยืนยันตัวตนเมื่อใช้ทั้งสิทธิ์ IAM และผู้ให้บริการข้อมูลระบุตัวตน
ตอนนี้การให้สิทธิ์เข้าถึง Amazon S3 จะได้รับการยืนยันตัวตนโดยอิงตามการรวมกันของทั้งผู้ให้บริการข้อมูลระบุตัวตน (IdP) และสิทธิ์อนุญาต AWS Identity and Access Management (IAM) วิธีการนี้หมายความว่าลูกค้าสามารถใช้บริการแมชชีนเลิร์นนิงและการวิเคราะห์ของ AWS เช่น สตูดิโอแบบครบวงจรของ Amazon SageMaker, Amazon Redshift และ AWS Glue เพื่อขอเข้าถึงข้อมูล S3 ของตน และการให้สิทธิ์เข้าถึง S3 จะให้สิทธิ์เข้าถึงข้อมูลแก่ลูกค้าหลังจากประเมินสิทธิ์ IdP และ IAM ของตนแล้ว
ขณะนี้ การให้สิทธิ์เข้าถึง S3 จะประเมินสิทธิ์ทั้ง IAM และ IdP ดังนั้นคุณจึงไม่ต้องเลือกระหว่างบริบทการระบุตัวตนอีกต่อไปเมื่อทำการร้องขอการเข้าถึง S3 เพียงแค่คลิกไม่กี่ครั้งในคอนโซลการจัดการของ AWS หรือเขียนโค้ดเพียงไม่กี่บรรทัดโดยใช้ AWS SDK คุณก็สามารถแมปสิทธิ์ S3 ให้กับผู้ใช้และกลุ่มในไดเรกทอรีองค์กรที่มีอยู่ เช่น Entra ID และ Okta หรือกับผู้ใช้หรือบทบาท IAM ได้ การให้สิทธิ์เข้าถึง S3 จะอัปเดตสิทธิ์ของ S3 โดยอัตโนมัติตามการเป็นสมาชิกกลุ่มผู้ใช้ปลายทางเมื่อผู้ใช้ถูกเพิ่มและลบออกจากกลุ่มใน IdP
การให้สิทธิ์เข้าถึง Amazon S3 พร้อมให้บริการใน AWS Region ทั้งหมดที่มีศูนย์ข้อมูลประจำตัวของ AWS IAM ให้บริการ สำหรับรายละเอียดค่าบริการ โปรดไปที่ค่าบริการ Amazon S3 หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการให้สิทธิ์เข้าถึง S3 โปรดไปที่คู่มือผู้ใช้ S3