发布于: Sep 24, 2024
Amazon S3 访问权限管控现在支持 ListCallerAccessGrants,这是一个新的 API,允许 Amazon Identity and Access Management(IAM)主体和 Amazon IAM Identity Center 最终用户按照其 S3 访问权限管控的定义,列出他们可以访问的所有 S3 存储桶、前缀和对象。客户可以使用 ListCallerAccessGrants 构建应用程序,这些应用程序可以识别特定最终用户可以访问的数据,然后对这些数据采取措施。
S3 访问权限管控将 Amazon IAM 或身份提供者(IdP)中的身份映射到您在 S3 中的数据集。当客户调用 ListCallerAccessGrants 操作时,S3 会识别 IAM 主体或 IAM Identity Center 用户及其关联组。然后,API 根据 Amazon IAM 或 IdP 中的组成员资格返回最终用户及其组的 S3 访问权限管控。
ListCallerAccessGrants API 现已在所有提供 Amazon IAM Identity Center 的亚马逊云科技区域推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。有关定价详细信息,请访问 Amazon S3 定价。要了解有关 S3 访问权限管控的更多信息,请访问 S3 用户指南。