Tính năng Cấp quyền truy cập trong Amazon S3 ra mắt API ListCallerAccessGrants
Tính năng Cấp quyền truy cập trong Amazon S3 hiện đã hỗ trợ ListCallerAccessGrant, một API mới cho phép đối tượng nhận quyền của dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS và người dùng cuối của Trung tâm danh tính AWS IAM liệt kê tất cả các vùng lưu trữ, tiền tố và đối tượng S3 mà họ có thể truy cập, theo cài đặt xác định của tính năng Cấp quyền truy cập trong S3. Với ListCallerAccessGrant, khách hàng có thể xây dựng các ứng dụng có chức năng xác định rồi thực hiện hành động đối với dữ liệu mà người dùng cuối cụ thể có thể truy cập được. Ví dụ: Trình duyệt lưu trữ cho Amazon S3 sử dụng ListCallerAccessGrant để hiển thị cho người dùng cuối dữ liệu mà họ có quyền truy cập trong S3, dựa trên tính năng Cấp quyền truy cập trong S3 của họ. Trình duyệt này là một thành phần trong giao diện người dùng mã nguồn mở mà khách hàng có thể thêm vào ứng dụng để cung cấp cho người dùng cuối một giao diện đơn giản giúp xem dữ liệu lưu trữ trong S3.
Tính năng Cấp quyền truy cập trong S3 sẽ ánh xạ các danh tính trong AWS IAM hoặc Nhà cung cấp danh tính (IdP) đến tập dữ liệu của bạn trong S3. Khi khách hàng gọi hành động ListCallerAccessGranTS, S3 sẽ xác định đối tượng nhận quyền của IAM hoặc người dùng của Trung tâm danh tính IAM và các nhóm liên kết với họ. Sau đó, API trả về cho người dùng cuối và nhóm của họ tính năng Cấp quyền truy cập cho S3 dựa trên tư cách thành viên nhóm trong AWS IAM hoặc IdP.
Tất cả các Khu vực AWS có Trung tâm danh tính AWS IAM đều được hỗ trợ API ListCallerAccessGrant. Để biết thông tin chi tiết về giá, hãy truy cập Giá dịch vụ Amazon S3. Hãy truy cập Hướng dẫn sử dụng S3 để tìm hiểu thêm về tính năng Cấp quyền truy cập trong S3.