Associa o dissocia la tua IAM istanza di Identity Center - Amazon Simple Storage Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Associa o dissocia la tua IAM istanza di Identity Center

In Amazon S3 Access Grants, puoi associare l' AWS IAM Identity Center istanza della tua directory di identità aziendale a un'istanza S3 Access Grants. Dopo averlo fatto, puoi creare concessioni di accesso per gli utenti e i gruppi della tua directory aziendale, oltre a AWS Identity and Access Management () IAM utenti e ruoli.

Se non desideri più creare concessioni di accesso per gli utenti e i gruppi della tua directory aziendale, puoi dissociare l'istanza di IAM Identity Center dall'istanza S3 Access Grants.

Puoi associare o dissociare un'istanza di IAM Identity Center utilizzando la console Amazon S3, AWS Command Line Interface il AWS CLI(), Amazon REST API S3 e il. AWS SDKs

Prima di associare l'istanza di IAM Identity Center all'istanza S3 Access Grants, è necessario aggiungere la directory di identità aziendale a Identity Center. IAM Per ulteriori informazioni, consulta S3 Access Grants e identità delle directory aziendali.

Per associare un'istanza di IAM Identity Center a un'istanza S3 Access Grants

  1. Accedi a AWS Management Console e apri la console Amazon S3 all'indirizzo. https://console.aws.amazon.com/s3/

  2. Nel pannello di navigazione a sinistra, scegli Access Grants.

  3. Nella pagina S3 Access Grants, scegli la regione che contiene l'istanza S3 Access Grants con cui vuoi lavorare.

  4. Scegli Visualizza dettagli per l'istanza.

  5. Nella pagina dei dettagli, nella sezione IAMIdentity Center, scegli se aggiungere un'istanza di IAM Identity Center o annullare la registrazione di un'istanza di IAM Identity Center già associata.

Per installare AWS CLI, vedere Installazione di AWS CLI nella Guida per l'AWS Command Line Interface utente.

Per utilizzare il seguente comando di esempio, sostituisci user input placeholders con le tue informazioni.

Esempio — Associa un'istanza di IAM Identity Center a un'istanza S3 Access Grants 
aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body
Esempio — Dissocia un'istanza di IAM Identity Center da un'istanza S3 Access Grants
aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Per informazioni sul REST API supporto di Amazon S3 per la gestione dell'associazione tra un'istanza IAM Identity Center e un'istanza S3 Access Grants, consulta le seguenti sezioni in Amazon Simple Storage Service Reference: API