Amazon S3 Access Grants vereinfacht die Authentifizierung bei der Verwendung von sowohl IAM- als auch Identity-Provider-Berechtigungen.

Amazon S3 Access Grants authentifizieren sich jetzt basierend auf der Vereinigung von Berechtigungen sowohl des Identitätsanbieters (IdP) als auch von AWS Identity and Access Management (IAM). Das bedeutet, dass Kunden AWS-Dienste für maschinelles Lernen und Analysen wie Amazon SageMaker Unified Studio, Amazon Redshift und AWS Glue nutzen können, um Zugriff auf ihre S3-Daten anzufordern. S3 Access Grants gewährt dann Zugriff auf ihre Daten, nachdem sowohl ihre IdP- als auch ihre IAM-Berechtigungen ausgewertet wurden. Da S3 Access Grants nun sowohl IAM- als auch IdP-Berechtigungen auswertet, müssen Sie sich bei der Anforderung von Zugriff auf S3 nicht mehr zwischen Identitätskontexten entscheiden. Mit nur wenigen Klicks in der AWS Management Console oder ein paar Zeilen Code mit dem AWS SDK können Sie S3-Berechtigungen Benutzern und Gruppen in einem bestehenden Unternehmensverzeichnis wie Entra ID und Okta oder einem IAM-Benutzer oder einer IAM-Rolle zuordnen. S3 Access Grants aktualisiert automatisch die S3-Berechtigungen basierend auf der Gruppenzugehörigkeit der Endbenutzer, wenn Benutzer in den IdP-Gruppen hinzugefügt oder entfernt werden. Amazon S3 Access Grants sind in allen AWS-Regionen verfügbar, in denen AWS IAM Identity Center verfügbar ist. Preisdetails finden Sie unter Amazon S3-Preise. Um mehr über S3 Access Grants zu erfahren, besuchen Sie das S3-Benutzerhandbuch.