发布于: Jul 31, 2025
Amazon S3 接入点现在支持基于属性的访问控制(ABAC)的标签。S3 接入点简化了 S3 通用存储桶和目录存储桶中共享数据集的数据访问管理。借助 ABAC 支持,您可以为接入点添加标签,并将基于标签的权限扩展到新的和现有的用户、角色和接入点。这有助于消除频繁更新 Amazon Identity and Access Management(IAM)、S3 存储桶或接入点策略,简化在共享数据集上扩展访问治理的方式。
要开始标记您的 S3 接入点,请使用亚马逊云科技管理控制台、Amazon S3 REST API、Amazon CLI 或 Amazon SDK。对接入点的 ABAC 支持已在所有亚马逊云科技区域中免费推出,包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。要了解有关为接入点使用标签的更多信息,请访问 S3 用户指南。