Amazon S3 現已支援屬性型存取控制

張貼日期: 2025年11月20日

Amazon S3 支援針對 S3 一般用途儲存貯體的屬性型存取控制 (ABAC)。除了使用標籤為您的 S3 儲存貯體進行成本分攤之外，您現在也可以將其用於 ABAC，以自動管理您資料的權限。這有助於在您的組織成長時，不必頻繁更新 AWS Identity and Access Management (IAM) 或儲存貯體政策，簡化大規模存取的治理方式。

透過 ABAC 支援，Amazon S3 會在授予您資料的存取權之前，自動評估您政策中以標籤為基礎的條件。例如，建立一個參考您儲存貯體標籤的 IAM 政策，然後只需為新的或現有的儲存貯體新增或修改標籤，即可授予使用者和角色存取權。若要開始使用，請使用 S3 PutBucketAbac API 在儲存貯體上啟用 ABAC，並透過 S3 TagResource 和 UntagResource API 來管理標籤。您也可以要求使用者在建立儲存貯體時新增特定標籤，以在您的組織中建立一致的標記標準。

對 S3 一般用途儲存貯體的 ABAC 支援現已在所有 AWS 區域提供，其可透過 AWS 管理主控台、S3 REST API、AWS CLI、AWS SDK 和 AWS CloudFormation 使用，且不需額外費用。若要進一步了解如何在 S3 一般用途儲存貯體中使用標籤進行存取控制，請閱讀我們的部落格，或瀏覽 S3 使用者指南。