发布于: Mar 20, 2024
Amazon S3 Access Grants 可将 Active Directory 等目录中的身份或 Amazon Identity and Access Management(IAM)主体映射至 S3 中的数据集。这可以根据最终用户的企业身份,自动向其授予 S3 访问权限,从而帮助您大规模管理数据权限。此外,S3 Access Grants 还会在 Amazon CloudTrail 中记录最终用户身份和用于访问 S3 数据的应用程序。这有助于提供直至最终用户身份级别的详细审核历史记录,以供您了解对 S3 存储桶中数据的所有访问情况。只需在控制台中点击几下,或使用 Amazon SDK 编写几行代码,就能将 S3 权限映射到现有企业目录中的用户和组,或映射到 IAM 用户或角色。然后,在目录组中添加和删除最终用户时,S3 权限将根据最终用户的组成员资格自动更新。 S3 Access Grants 与 Amazon EMR 及开源的 Spark 集成,让您可以为大量管道作业实施基于作业的精细的 S3 访问。
Amazon S3 Access Grants 已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。有关定价详细信息,请访问 Amazon S3 定价。要了解更多信息,请参阅文档。