Amazon S3 访问权限管控引入了 ListCallerAccessGrants API

发布于: 2024年9月5日

Amazon S3 访问权限管控现在支持 ListCallerAccessGrants，这是一个新的 API，允许 AWS Identity and Access Management (IAM) 主体和 AWS IAM Identity Center 最终用户按照其 S3 访问权限管控的定义，列出他们可以访问的所有 S3 存储桶、前缀和对象。客户可以使用 ListCallerAccessGrants 来构建应用程序，这些应用程序可以识别特定最终用户可以访问的数据，然后对这些数据采取行动。例如，适用于 Amazon S3 的存储浏览器是一个开源 UI 组件，客户可以将其添加到其应用程序中，为最终用户提供存储在 S3 中的数据的简单界面，它使用 ListCallerAccessGrants 根据其 S3 访问权限管控向最终用户展示他们在 S3 中有权访问的数据。

S3 访问权限管控将 AWS IAM 或身份提供者 (IdP) 中的身份映射到您在 S3 中的数据集。当客户调用 ListCallerAccessGrants 操作时，S3 会识别 IAM 主体或 IAM Identity Center 用户及其关联组。然后，API 根据 AWS IAM 或 IdP 中的组成员资格返回最终用户及其组的 S3 访问权限管控。

ListCallerAccessGrants API 在提供 AWS IAM Identity Center 的所有 AWS 区域推出。有关定价详细信息，请参阅 Amazon S3 定价。要了解有关 S3 访问权限管控的更多信息，请访问 S3 用户指南。