Amazon S3 Erişim İzinleri, ListCallerAccessGrants API'yi kullanıma sunuyor
Amazon S3 Erişim İzinleri artık AWS Kimlik ve Erişim Yönetimi (IAM) sorumlularının ve AWS IAM Kimlik Merkezi son kullanıcılarının, S3 Erişim İzinleri tarafından tanımlandığı şekilde erişebilecekleri tüm S3 bucket'larını, ön eklerini ve nesnelerini listelemelerine olanak tanıyan yeni API ListCallerAccessGrants'ı destekliyor. Müşteriler, belirli son kullanıcıların erişebileceği verileri tanımlayan ve ardından bunların üzerinde işlem yapan uygulamalar oluşturmak için ListCallerAccessGrants'ı kullanabilir. Örneğin, müşterilerin son kullanıcılara S3'te depolanan veriler için basit bir arabirim sağlamak için uygulamalarına ekleyebileceği bir açık kaynak kullanıcı arabirimi bileşeni olan Amazon S3 Depolama Tarayıcısı, S3 Erişim İzinleri'ne dayalı olarak son kullanıcılara S3'te erişebilecekleri verileri sunmak için ListCallerAccessGrants'ı kullanır.
S3 Erişim İzinleri, AWS IAM veya Kimlik Sağlayıcılardaki (IdP'ler) kimlikleri S3'teki veri kümelerinizle eşleştirir. Müşteriler ListCallerAccessGrants eylemini çağırdığında S3, IAM sorumlusunu veya IAM Kimlik Merkezi kullanıcısını ve onun ilişkili gruplarını tanımlar. Daha sonra bu API, AWS IAM veya IdP'deki grup üyeliğine dayalı olarak son kullanıcı ve onun grupları için S3 Erişim İzinleri'ni döndürür.
ListCallerAccessGrants API, AWS IAM Kimlik Merkezi'nin kullanılabildiği tüm AWS Bölgelerinde kullanılabilir. Fiyatlandırma ayrıntıları için Amazon S3 fiyatlandırması sayfasını ziyaret edin. S3 Erişim İzinleri hakkında daha fazla bilgi edinmek için S3 Kullanıcı Kılavuzu'na gidin.