• amazon-s3
• analytics
• aws-glue
• storage

• Amazon S3 Access GrantsがAWS Glueと統合され、S3のデータセットへのアクセス権限管理が簡素化
• IdPやIAMプリンシパルからのアイデンティティをS3のデータセットにマッピング
• バケットポリシーや個別のIAMロールの記述・維持が不要に
• Glue ETL for Apache Sparkを使用するエンドユーザーに自動的に必要な権限を付与
• IdP内のユーザーグループの変更に応じてS3権限を自動更新
• AWS Glue 5.0以降で利用可能、すべての商用AWSリージョンで提供

Amazon S3 Access GrantsがAWS Glueと統合され、AWSでのアナリティクス、機械学習、アプリケーション開発ワークロードにおいて、S3のデータセットへのアクセス権限管理が簡素化されました。

Amazon S3 Access GrantsがAWS Glueと統合され、AWSでのアナリティクス、機械学習（ML）、アプリケーション開発ワークロードに対応しました。
S3 Access Grantsは、Entra IDやOktaなどのIDプロバイダー（IdP）またはAWS Identity and Access Management（IAM）プリンシパルからのアイデンティティを、Amazon S3に保存されたデータセットにマッピングします。
この統合により、バケットポリシーや個別のIAMロールを記述・維持する必要なく、Glue 5.0以降でジョブを実行するエンドユーザーのS3権限を管理できます。
AWS Glueは、S3を含む複数のソースからのデータ探索、準備、統合を簡素化するデータ統合サービスです。
S3 Access Grantsを使用すると、既存の企業ディレクトリ内のユーザーやグループ、またはIAMユーザーやロールに対して、S3のバケットやプレフィックスへの権限を付与できます。
適切なユーザーグループに属するエンドユーザーがGlue ETL for Apache Sparkを使用してS3にアクセスすると、データの読み書きに必要な権限が自動的に付与されます。
S3 Access Grantsは、IdP内のユーザーグループにユーザーが追加または削除されると、S3の権限を自動的に更新します。
Amazon S3 Access Grantsのサポートは、AWS Glue 5.0以降を使用する場合に利用可能で、AWS Glue 5.0とAWS IAM Identity Centerが利用可能なすべての商用AWSリージョンで利用できます。
価格詳細については、Amazon S3の価格表とAmazon Glueの価格表をご覧ください。
S3 Access Grantsの詳細については、S3ユーザーガイドを参照してください。

• AWS Glue
• AWS Identity and Access Management
• Amazon S3

• AWS Glueは、フルマネージド型のETL（抽出、変換、ロード）サービスです。さまざまなデータソースからデータを簡単に準備し、分析用に変換することができます。機械学習のためのデータ準備や、データウェアハウスへのデータ移行などに利用されます。
• AWS Identity and Access Management（IAM）は、AWSリソースへのアクセスを安全に管理するためのサービスです。ユーザー、グループ、ロールを作成・管理し、きめ細かなアクセス制御を実現します。AWSサービスやリソースへのアクセス権限を詳細に設定することができ、セキュリティの強化に役立ちます。
• Amazon S3（Simple Storage Service）は、AWSのスケーラブルなオブジェクトストレージサービスです。大容量のデータを安全に保存、取得、バックアップするために使用され、ウェブサイトのホスティングやデータレイクの構築など、さまざまなユースケースに対応します。

• https://aws.amazon.com/s3/features/access-grants/
• https://docs.aws.amazon.com/glue/latest/dg/aws-glue-programming.html
• https://aws.amazon.com/s3/pricing/
• https://aws.amazon.com/glue/pricing/
• https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants.html