Kaitkan atau pisahkan instans Pusat Identitas IAM Anda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kaitkan atau pisahkan instans Pusat Identitas IAM Anda

Di Amazon S3 Access Grants, Anda dapat mengaitkan AWS IAM Identity Center instance direktori identitas perusahaan Anda dengan instance S3 Access Grants. Setelah melakukannya, Anda dapat membuat hibah akses untuk pengguna dan grup direktori perusahaan Anda, selain pengguna dan AWS Identity and Access Management peran (IAM).

Jika Anda tidak lagi ingin membuat hibah akses untuk pengguna dan grup direktori perusahaan, Anda dapat memisahkan instans Pusat Identitas IAM Anda dari instans S3 Access Grants Anda.

Anda dapat mengaitkan atau memisahkan instans Pusat Identitas IAM dengan menggunakan konsol Amazon S3,AWS CLI(), AWS Command Line Interface Amazon S3 REST API, dan. AWS SDKs

Sebelum Anda mengaitkan instans Pusat Identitas IAM Anda dengan instans S3 Access Grants Anda, Anda harus menambahkan direktori identitas perusahaan Anda ke IAM Identity Center. Untuk informasi selengkapnya, lihat S3 Access Grants dan identitas direktori perusahaan.

Untuk mengaitkan instans Pusat Identitas IAM dengan instans S3 Access Grants

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pada panel navigasi di sebelah kiri, pilih Access Grants.

  3. Pada halaman S3 Access Grants, pilih Region yang berisi instance S3 Access Grants yang ingin Anda gunakan.

  4. Pilih Lihat detail untuk contoh.

  5. Pada halaman detail, di bagian Pusat Identitas IAM, pilih untuk Menambahkan instance Pusat Identitas IAM atau Deregister instance Pusat Identitas IAM yang sudah terkait.

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh — Kaitkan instans Pusat Identitas IAM dengan instance S3 Access Grants 
aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body
contoh — Lepaskan instans Pusat Identitas IAM dari instance S3 Access Grants
aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Untuk informasi tentang dukungan Amazon S3 REST API untuk mengelola asosiasi antara instans Pusat Identitas IAM dan instance S3 Access Grants, lihat bagian berikut di Referensi API Layanan Penyimpanan Sederhana Amazon: