Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ordnen Sie Ihre IAM Identity Center-Instanz zu oder trennen Sie sie
In Amazon S3 Access Grants können Sie die verknüpfen AWS IAM Identity Center Instanz Ihres Corporate Identity-Verzeichnisses mit einer S3 Access Grants-Instance. Danach können Sie Zugriffsberechtigungen für die Benutzer und Gruppen Ihres Unternehmensverzeichnisses erstellen, zusätzlich zu AWS Identity and Access Management (IAM) Benutzer und Rollen.
Wenn Sie keine Zugriffsberechtigungen mehr für die Benutzer und Gruppen Ihres Unternehmensverzeichnisses erstellen möchten, können Sie Ihre IAM Identity Center-Instanz von Ihrer S3 Access Grants-Instanz trennen.
Sie können eine IAM Identity Center-Instance mithilfe der Amazon S3 S3-Konsole zuordnen oder die Zuordnung aufheben, AWS Command Line Interface (AWS CLI), der Amazon S3 REST API und der AWS SDKs.
Bevor Sie Ihre IAM Identity Center-Instance mit Ihrer S3 Access Grants-Instance verknüpfen, müssen Sie Ihr Corporate Identity-Verzeichnis zu IAM Identity Center hinzufügen. Weitere Informationen finden Sie unter S3 Access Grants und Unternehmensverzeichnisidentitäten.
Um eine IAM Identity Center-Instanz mit einer S3 Access Grants-Instanz zu verknüpfen
Melden Sie sich an bei AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/
. -
Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus.
-
Wählen Sie auf der Seite S3 Access Grants die Region mit der S3-Access-Grants-Instance aus, mit der Sie arbeiten möchten.
-
Wählen Sie Details anzeigen für die Instance aus.
-
Wählen Sie auf der Detailseite im Abschnitt IAMIdentity Center entweder eine Identity Center-Instance hinzufügen oder die Registrierung einer bereits verknüpften IAM IAM Identity Center-Instance aufheben.
Um das zu installieren AWS CLI, siehe Installation des AWS CLI in der AWS Command Line Interface Benutzerleitfaden.
Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie user input
placeholders
Beispiel — Ordnen Sie eine IAM Identity Center-Instanz einer S3 Access Grants-Instanz zu
aws s3control associate-access-grants-identity-center \ --account-id111122223333\ --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
Beispiel — Trennen Sie eine IAM Identity Center-Instanz von einer S3 Access Grants-Instanz
aws s3control dissociate-access-grants-identity-center \ --account-id111122223333\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
Informationen zur Amazon S3 REST API S3-Unterstützung für die Verwaltung der Verknüpfung zwischen einer IAM Identity Center-Instance und einer S3 Access Grants-Instance finden Sie in den folgenden Abschnitten der Amazon Simple Storage Service API Reference:
