Amazon S3 存取授權可在使用 IAM 和身分提供者權限時簡化驗證

張貼日期: 2025年3月14日

Amazon S3 存取授權現在會根據身分提供者 (IdP) 和 AWS Identity and Access Management (IAM) 權限，兩者合併進行驗證。這意味著客戶可以使用 AWS 機器學習和分析服務 (例如 Amazon SageMaker Unified Studio、Amazon Redshift 和 AWS Glue)，來要求存取其 S3 資料，而 S3 存取授權與會在評估 IdP 和 IAM 權限後，授予資料存取權限。

現在，S3 存取授權會評估 IAM 和 IdP 權限，因此您在請求 S3 存取時，不再需要在身分識別內容之間進行選擇。只需在 AWS 管理主控台中按幾下，或使用 AWS SDK 執行幾行程式碼，您就可以將 S3 權限對應到現有公司目錄中的使用者和群組 (例如 Entra ID 和 Okta)，或對應到 IAM 使用者或角色。在 IdP 的群組中新增和移除使用者時，S3 存取授權會根據終端使用者群組成員資格自動更新 S3 權限。

Amazon S3 Access Grants 現在於 AWS IAM Identity Center 可用的所有 AWS 區域中可供使用。如需定價詳細資訊，請參閱 Amazon S3 定價。若要進一步了解 S3 存取授權，請參閱 S3 使用者指南。