Dịch vụ Cấp quyền truy cập trong Amazon S3 đơn giản hóa việc xác thực khi sử dụng cả hai quyền trong IAM và Nhà cung cấp danh tính
Dịch vụ Cấp quyền truy cập trong Amazon S3 hiện xác thực dựa trên sự kết hợp của cả hai quyền trong Nhà cung cấp danh tính (IdP) và Quản lý danh tính và truy cập (IAM) trong AWS. Điều này có nghĩa là khách hàng có thể sử dụng các dịch vụ phân tích và máy học của AWS (như: Studio hợp nhất của Amazon SageMaker, Amazon Redshift và AWS Glue) để yêu cầu quyền truy cập dữ liệu S3 của họ, và dịch vụ Cấp quyền truy cập trong S3 sẽ cấp quyền truy cập dữ liệu của họ sau khi đánh giá các quyền của họ trong IdP và IAM.
Giờ đây, dịch vụ Cấp quyền truy cập trong S3 đánh giá cả quyền IAM và IdP để bạn không còn phải lựa chọn giữa các bối cảnh danh tính khi yêu cầu quyền truy cập S3. Chỉ với vài cú nhấp chuột trong Bảng điều khiển quản lý AWS hoặc một vài dòng mã qua SDK AWS, bạn có thể ánh xạ quyền S3 với người dùng và nhóm trong thư mục công ty hiện có, chẳng hạn như Entra ID và Okta, hoặc với người dùng hoặc vai trò IAM. Dịch vụ Cấp quyền truy cập trong S3 tự động cập nhật các quyền S3 dựa trên tư cách thành viên nhóm người dùng cuối khi bạn thêm hoặc loại bỏ người dùng khỏi nhóm trong IdP.
Dịch vụ Cấp quyền truy cập trong Amazon S3 được cung cấp ở tất cả các Khu vực AWS hỗ trợ Trung tâm danh tính AWS IAM. Để biết thông tin chi tiết về giá, hãy truy cập Giá dịch vụ Amazon S3. Hãy truy cập Hướng dẫn sử dụng S3 để tìm hiểu thêm về tính năng Cấp quyền truy cập trong S3.