Kaitkan atau lepaskan instans Pusat IAM Identitas Anda - Amazon Simple Storage Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kaitkan atau lepaskan instans Pusat IAM Identitas Anda

Di Amazon S3 Access Grants, Anda dapat mengaitkan AWS IAM Identity Center instance direktori identitas perusahaan Anda dengan instance S3 Access Grants. Setelah melakukannya, Anda dapat membuat hibah akses untuk pengguna dan grup direktori perusahaan Anda, selain AWS Identity and Access Management (IAM) pengguna dan peran.

Jika Anda tidak lagi ingin membuat hibah akses untuk pengguna dan grup direktori perusahaan, Anda dapat memisahkan instance Pusat IAM Identitas dari instans S3 Access Grants.

Anda dapat mengaitkan atau memisahkan instans Pusat IAM Identitas menggunakan konsol Amazon S3, AWS Command Line Interface AWS CLI(), Amazon REST API S3, dan. AWS SDKs

Sebelum Anda mengaitkan instans Pusat IAM Identitas Anda dengan instans S3 Access Grants, Anda harus menambahkan direktori identitas perusahaan Anda ke Pusat IAM Identitas. Untuk informasi selengkapnya, lihat S3 Access Grants dan identitas direktori perusahaan.

Untuk mengaitkan instance Pusat IAM Identitas dengan instance S3 Access Grants

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Pada panel navigasi di sebelah kiri, pilih Access Grants.

  3. Pada halaman S3 Access Grants, pilih Region yang berisi instance S3 Access Grants yang ingin Anda gunakan.

  4. Pilih Lihat detail untuk contoh.

  5. Pada halaman detail, di bagian Pusat IAM Identitas, pilih untuk Menambahkan instance Pusat IAM Identitas atau Deregister instance Pusat IAM Identitas yang sudah terkait.

Untuk menginstal AWS CLI, lihat Menginstal AWS CLI di Panduan AWS Command Line Interface Pengguna.

Untuk menggunakan perintah contoh berikut, ganti user input placeholders dengan informasi Anda sendiri.

contoh — Kaitkan instance Pusat IAM Identitas dengan instance S3 Access Grants 
aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body
contoh — Lepaskan instance Pusat IAM Identitas dari instance S3 Access Grants
aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Untuk informasi tentang REST API dukungan Amazon S3 untuk mengelola asosiasi antara instans Pusat IAM Identitas dan instans S3 Access Grants, lihat bagian berikut di Referensi Layanan Penyimpanan Sederhana Amazon: API