Гранты доступа Amazon S3 представляют API ListCallerAccessGrants

Разрешения доступа к Amazon S3 теперь поддерживают ListCallerAccessGrants, новый API, который позволяет принципалам AWS Identity and Access Management (IAM) и конечным пользователям AWS IAM Identity Center перечислять все корзины S3, префиксы и объекты, к которым они имеют доступ, как определено их разрешениями доступа к S3. Клиенты могут использовать ListCallerAccessGrants для построения приложений, которые выявляют и затем выполняют действия с данными, доступными для конкретных конечных пользователей. Например, Storage Browser для Amazon S3, компонент открытого исходного кода, который клиенты могут добавить в свои приложения для предоставления конечным пользователям простого интерфейса для данных, хранящихся в S3, использует ListCallerAccessGrants для отображения конечным пользователям данных, к которым они имеют доступ в S3, на основе их разрешений доступа к S3. Разрешения доступа к S3 сопоставляют идентификаторы в AWS IAM или поставщиков удостоверений (IdP) с вашими наборами данных в S3. Когда клиенты вызывают действие ListCallerAccessGrants, S3 определяет принципал IAM или пользователя IAM Identity Center и их связанные группы. Затем API возвращает разрешения доступа к S3 для конечного пользователя и его групп на основе членства в группе в AWS IAM или IdP. API ListCallerAccessGrants доступен во всех регионах AWS, где доступен AWS IAM Identity Center. Для получения информации о ценах посетите страницу Amazon S3 pricing. Чтобы узнать больше о разрешениях доступа к S3, посетите руководство пользователя S3.