Amazon S3 artık öznitelik tabanlı erişim denetimini destekliyor
Amazon S3, S3 genel amaçlı bucket'lar için özniteliğe dayalı erişim denetimini (ABAC) destekliyor. Etiketleri S3 bucket'larınızda maliyet tahsisi için kullanmanın yanı sıra artık ABAC için de kullanarak verilerinizin izinlerini otomatik olarak yönetebilirsiniz. Bu sayede, kuruluşunuz büyüdükçe sık sık yapılan AWS Kimlik ve Erişim Yönetimi (IAM) veya bucket politikası güncellemeleri ortadan kalkar ve büyük ölçekte erişimi yönetme süreci basitleştirilir.
ABAC desteği ile Amazon S3, verilerinize erişim izni vermeden önce politikalarınızda etiket tabanlı koşulları otomatik olarak değerlendirir. Örneğin, bucket'larınızdaki etiketlere referans veren bir IAM politikası oluşturun, ardından yeni veya mevcut depolara etiket ekleyerek ya da buralarda etiket değiştirerek kullanıcılara ve rollere erişim izni verin. Kullanmaya başlamak için S3 PutBucketAbac API'sini kullanarak bucket'ınızdaki ABAC'yi etkinleştirin ve S3 TagResource ve UntagResource API'leri aracılığıyla etiketleri yönetin. Kuruluşunuz genelinde tutarlı etiketleme standartları ayarlamak için kullanıcıların, bucket oluşturma sırasında belirli etiketler eklemelerini de isteyebilirsiniz.
S3 genel amaçlı bucket için ABAC desteği, AWS Yönetim Konsolu, S3 REST API'si, AWS CLI, AWS SDK ve AWS CloudFormation aracılığıyla ek ücret ödemeden tüm AWS bölgelerinde kullanılabilir. S3 genel amaçlı depolama alanlarında erişim denetimi için etiketlerin kullanımı hakkında daha fazla bilgi edinmek isterseniz blogumuzu okuyun veya S3 Kullanıcı Kılavuzu'nu ziyaret edin.