Amazon S3 Access Grants は、IAM および ID プロバイダーのアクセス許可を使用する際の認証を簡素化します。

Amazon S3 Access Grants は、Identity Provider (IdP) と AWS Identity and Access Management (IAM) の両方の許可を組み合わせたものに基づいて認証を行うようになりました。これにより、お客様は Amazon SageMaker Unified Studio、Amazon Redshift、AWS Glue などの AWS 機械学習および分析サービスを使用して S3 データへのアクセスをリクエストできるようになり、S3 Access Grants は IdP と IAM の両方の許可を評価した上で、データへのアクセスを許可します。これにより、S3 へのアクセスをリクエストする際に、IAM と IdP のどちらか一方のアイデンティティコンテキストを選択する必要がなくなりました。AWS マネジメントコンソールで数回クリックするだけ、または AWS SDK を使用して数行のコードを書くだけで、既存の企業ディレクトリ (Entra ID や Okta など) のユーザーやグループ、または IAM ユーザーやロールに S3 許可をマッピングできます。S3 Access Grants は、ユーザーが IdP のグループに追加または削除されると、エンドユーザーのグループメンバーシップに基づいて S3 許可を自動的に更新します。Amazon S3 Access Grants は、AWS IAM Identity Center が利用可能なすべての AWS リージョンで利用できます。料金の詳細については、Amazon S3 の料金をご覧ください。S3 Access Grants の詳細については、S3 ユーザーガイドをご覧ください。