Amazon S3 存取授權正式導入 ListCallerAccessGrants API
Amazon S3 存取授權現在支援 ListCallerAccessGrants,這是一種新型 API,可讓 AWS Identity and Access Management (IAM) 主體和 AWS IAM Identity Center 終端使用者根據其 S3 存取授權所定義,列出他們可以存取的所有 S3 儲存貯體、前綴和物件。客戶可以使用 ListCallerAccessGrants 來建置應用程式,識別特定最終使用者可存取的資料,然後採取行動。例如,Amazon S3 的儲存瀏覽器是一個客戶可以新增至應用程式的開放原始碼 UI 元件,以便為儲存在 S3 中的資料提供簡單的終端使用者介面,其會使用 ListCallerAccessGrants,根據其 S3 存取授權向終端使用者顯示他們在 S3 中可存取的資料。
S3 存取授權會將 AWS IAM 或身分提供者 (IdP) 中的身分對應至 S3 中的資料集。當客戶呼叫 ListCallerAccessGrants 動作時,S3 會識別 IAM 主體或 IAM Identity Center 使用者及相關聯的群組。然後,API 會根據 AWS IAM 或 IdP 中的群組成員資格,傳回最終使用者及其群組的 S3 存取授權。
所有提供 AWS IAM Identity Center 的 AWS 區域均可使用 ListCallerAccessGrants API。如需定價詳細資訊,請參閱 Amazon S3 定價。若要進一步了解 S3 存取授權,請參閱 S3 使用者指南。