Amazon S3 Access Grants는 IAM과 ID 공급자 권한을 모두 사용할 때 인증 과정을 간소화합니다.

Amazon S3 Access Grants, 이제 ID 공급자(IdP)와 AWS Identity and Access Management(IAM) 권한의 결합을 기반으로 인증합니다. 즉, 고객은 Amazon SageMaker Unified Studio, Amazon Redshift, AWS Glue와 같은 AWS 기계 학습 및 분석 서비스를 사용하여 S3 데이터에 대한 액세스를 요청할 수 있으며, S3 Access Grants는 IdP 및 IAM 권한을 모두 평가한 후 데이터에 대한 액세스를 허용합니다. 이제 S3 Access Grants는 IAM과 IdP 권한을 모두 평가하므로 S3에 대한 액세스를 요청할 때 더 이상 ID 컨텍스트를 선택할 필요가 없습니다. AWS Management Console에서 몇 번의 클릭만으로, 또는 AWS SDK를 사용한 몇 줄의 코드만으로, S3 권한을 Entra ID 및 Okta와 같은 기존 기업 디렉토리의 사용자 및 그룹 또는 IAM 사용자 또는 역할에 매핑할 수 있습니다. S3 Access Grants는 사용자가 IdP의 그룹에 추가되거나 제거됨에 따라 최종 사용자 그룹 멤버십을 기반으로 S3 권한을 자동으로 업데이트합니다. Amazon S3 Access Grants는 AWS IAM Identity Center를 사용할 수 있는 모든 AWS 리전에서 사용할 수 있습니다. 가격 세부 정보는 Amazon S3 요금을 참조하십시오. S3 Access Grants에 대해 자세히 알아보려면 S3 사용 설명서를 참조하십시오.