Associer ou dissocier votre instance IAM Identity Center

Dans Amazon S3 Access Grants, vous pouvez associer l' AWS IAM Identity Center instance de votre répertoire d'identité d'entreprise à une instance S3 Access Grants. Ensuite, vous pouvez créer des autorisations d'accès pour les utilisateurs et les groupes de votre annuaire d'entreprise, en plus des utilisateurs et des rôles AWS Identity and Access Management (IAM).

Si vous ne souhaitez plus créer d'autorisations d'accès pour les utilisateurs et les groupes de votre annuaire d'entreprise, vous pouvez dissocier votre instance IAM Identity Center de votre instance S3 Access Grants.

Vous pouvez associer ou dissocier une instance d'IAMIdentity Center à l'aide de la console Amazon S3, du AWS Command Line Interface (AWS CLI), du Amazon S3 REST API et du AWS SDKs.

Avant d'associer votre instance IAM Identity Center à votre instance S3 Access Grants, vous devez ajouter votre répertoire d'identité d'entreprise à IAM Identity Center. Pour de plus amples informations, veuillez consulter Octrois d’accès S3 et identités d’annuaire d’entreprise.

Pour associer une instance IAM Identity Center à une instance S3 Access Grants

Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/s3/.
Dans le volet de navigation de gauche, choisissez Access Grants.
Sur la page Octrois d’accès S3, choisissez la région qui contient l’instance d’octrois d’accès S3 qui vous intéresse.
Choisissez Afficher les détails pour cette instance.
Sur la page de détails, dans la section IAMIdentity Center, choisissez d'ajouter une instance IAM Identity Center ou de désenregistrer une instance IAM Identity Center déjà associée.

Pour l'installer AWS CLI, reportez-vous à la section Installation du AWS CLI dans le guide de AWS Command Line Interface l'utilisateur.

Pour utiliser l'exemple de commande suivant, remplacez user input placeholders par vos propres informations.

Exemple — Associer une instance IAM Identity Center à une instance S3 Access Grants


aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Exemple — Dissocier une instance IAM Identity Center d'une instance S3 Access Grants


aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Pour en savoir plus sur la prise en REST API charge par Amazon S3 de la gestion de l'association entre une instance IAM Identity Center et une instance S3 Access Grants, consultez les sections suivantes du manuel Amazon Simple Storage Service API Reference :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Répertoriez vos instances S3 Access Grants

Suppression d’une instance d’octrois d’accès S3