關聯和取消關聯 IAM Identity Center 執行個體 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

關聯和取消關聯 IAM Identity Center 執行個體

在 Amazon S3 存取授權中,您可以將公司身分目錄的 AWS IAM Identity Center 執行個體與 S3 存取授權執行個體建立關聯。完成此操作之後,除了 AWS Identity and Access Management (IAM) 使用者和角色之外,您還可以為公司目錄使用者和群組建立存取權授與。

如果您不想再為公司目錄使用者和群組建立存取授權,可以將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體取消關聯。

您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 REST API 和 AWS SDK,建立或取消 IAM Identity Center 執行個體的關聯。

如果您將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯,則必須新增公司身分目錄至 IAM Identity Center。如需詳細資訊,請參閱 S3 Access Grants 和公司目錄身分

將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯
  1. 登入 AWS Management Console 並開啟 Amazon S3 主控台,網址為 https://console.aws.amazon.com/s3/

  2. 在左側導覽窗格中,選擇 Access Grants

  3. S3 Access Grants 頁面上,選擇包含您要使用之 S3 Access Grants 執行個體的區域。

  4. 選擇執行個體的檢視詳細資訊

  5. 在詳細資訊頁面的 IAM Identity Center 區段中,選擇新增 IAM Identity Center 執行個體或取消註冊已關聯的 IAM Identity Center 執行個體。

若要安裝 AWS CLI,請參閱《AWS Command Line Interface 使用者指南》 AWS CLI中的〈裝〉

若要使用下列範例命令,請以您自己的資訊取代 user input placeholders

範例 – 將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯
aws s3control associate-access-grants-identity-center \ --account-id 111122223333 \ --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \ --profile access-grants-profile \ --region eu-central-1 // No response body
範例 – 將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體取消關聯
aws s3control dissociate-access-grants-identity-center \ --account-id 111122223333 \ --profile access-grants-profile \ --region eu-central-1 // No response body

如需有關管理 IAM Identity Center 執行個體與 S3 Access Grants 執行個體之間關聯的 Amazon S3 REST API 支援資訊,請參閱《Amazon Simple Storage Service API 參考》中的下列各節: