Amazon S3 hiện hỗ trợ kiểm soát quyền truy cập dựa trên thuộc tính
Amazon S3 hỗ trợ kiểm soát quyền truy cập dựa trên thuộc tính (ABAC) cho các vùng lưu trữ đa dụng S3. Ngoài việc sử dụng thẻ trên vùng lưu trữ S3 để phân bổ chi phí, giờ đây, bạn có thể sử dụng chúng cho ABAC để tự động quản lý quyền đối với dữ liệu của bạn. Điều này giúp loại bỏ việc phải cập nhật thường xuyên đối với Quản lý danh tính và truy cập trong AWS (IAM) hoặc chính sách vùng lưu trữ khi tổ chức của bạn phát triển, đơn giản hóa cách bạn quản lý quyền truy cập trên quy mô lớn.
Với sự hỗ trợ ABAC, Amazon S3 tự động đánh giá các điều kiện dựa trên thẻ trong chính sách của bạn trước khi cấp quyền truy cập dữ liệu của bạn. Chẳng hạn, bạn có thể tạo chính sách IAM tham chiếu các thẻ trên vùng lưu trữ của mình, rồi cấp quyền truy cập cho người dùng và vai trò bằng cách thêm hoặc sửa đổi thẻ ở các vùng lưu trữ mới hoặc hiện có. Để bắt đầu, hãy kích hoạt ABAC trên vùng lưu trữ của bạn bằng API S3 PutBucketaBac và quản lý thẻ thông qua các API S3 TagResource và UntagResource. Bạn cũng có thể yêu cầu người dùng thêm các thẻ cụ thể tại thời điểm tạo vùng lưu trữ để thiết lập các tiêu chuẩn gắn thẻ nhất quán trong tổ chức của bạn.
Khả năng hỗ trợ ABAC cho vùng lưu trữ đa dụng S3 được cung cấp ở tất cả các Khu vực AWS (mà bạn không mất thêm chi phí) thông qua Bảng điều khiển quản lý AWS, API REST S3, AWS CLI, SDK AWS và AWS CloudFormation. Để tìm hiểu thêm về cách sử dụng thẻ để kiểm soát quyền truy cập trong vùng lưu trữ đa dụng S3, hãy đọc blog của chúng tôi hoặc truy cập Hướng dẫn sử dụng S3.