ตอนนี้ Amazon S3 รองรับการควบคุมการเข้าถึงตามแอตทริบิวต์แล้ว
Amazon S3 รองรับการควบคุมการเข้าถึงที่อิงตามแอตทริบิวต์ (ABAC) สำหรับบัคเก็ตวัตถุประสงค์ทั่วไปของ S3 นอกเหนือจากการใช้แท็กบนบัคเก็ต S3 ของคุณเพื่อการจัดสรรต้นทุนแล้ว ตอนนี้คุณสามารถใช้แท็กเหล่านี้สำหรับ ABAC เพื่อจัดการสิทธิ์ในการเข้าถึงข้อมูลของคุณโดยอัตโนมัติได้ วิธีนี้ช่วยขจัดการอัปเดตนโยบาย AWS Identity and Access Management (IAM) หรือบัคเก็ตที่เกิดขึ้นบ่อยครั้งเมื่อองค์กรของคุณเติบโตขึ้น และช่วยทำให้การกำกับดูแลการเข้าถึงในระดับต่างๆ ง่ายขึ้น
ด้วยการรองรับ ABAC Amazon S3 จะประเมินเงื่อนไขตามแท็กในนโยบายของคุณโดยอัตโนมัติก่อนที่จะให้สิทธิ์เข้าถึงข้อมูลของคุณ ตัวอย่างเช่น สร้างนโยบาย IAM ที่อ้างอิงแท็กบนบัคเก็ตของคุณ จากนั้นให้สิทธิ์การเข้าถึงแก่ผู้ใช้และบทบาทโดยเพียงแค่เพิ่มหรือแก้ไขแท็กลงในบัคเก็ตใหม่หรือที่มีอยู่ หากต้องการเริ่มต้น ให้เปิดใช้งาน ABAC บนบัคเก็ตของคุณโดยใช้ S3 PutBucketAbac API และจัดการแท็กผ่าน S3 TagResource และ UntagResource API นอกจากนี้ คุณยังสามารถกำหนดให้ผู้ใช้เพิ่มแท็กเฉพาะในเวลาที่สร้างบัคเก็ตเพื่อกำหนดมาตรฐานการแท็กที่สอดคล้องกันทั่วทั้งองค์กรของคุณ
การรองรับ ABAC สำหรับบัคเก็ตวัตถุประสงค์ทั่วไปของ S3 นั้นมีให้ใช้งานในทุก AWS Region โดยไม่มีค่าใช้จ่ายเพิ่มเติมผ่านทางคอนโซลการจัดการของ AWS, S3 REST API, AWS CLI, AWS SDK และ AWS CloudFormation หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้แท็กสำหรับการควบคุมการเข้าถึงในบัคเก็ตวัตถุประสงค์ทั่วไปของ S3 โปรดอ่านบล็อกของเราหรือไปที่คู่มือผู้ใช้ S3