Amazon S3 Access Grants では、企業アイデンティティディレクトリの AWS IAM Identity Center インスタンスを S3 Access Grants インスタンスに関連付けることができます。その後、社内ユーザーとグループ、AWS Identity and Access Management (IAM) ユーザーとロールにアクセス権限を作成できます。
社内ディレクトリのユーザーとグループにアクセス権限を作成する必要がなくなった場合は、IAM アイデンティティセンターインスタンスと S3 Access Grants インスタンスの関連付けを解除できます。
Amazon S3 コンソール、AWS Command Line Interface (AWS CLI)、Amazon S3 REST API、AWS SDK を使用して、IAM アイデンティティセンターインスタンスを関連付けたり、関連付けを解除したりできます。
IAM アイデンティティセンターインスタンスを S3 Access Grants インスタンスに関連付ける前に、社内アイデンティティディレクトリを IAM アイデンティティセンターに追加する必要があります。詳細については、「S3 Access Grants と社内ディレクトリのアイデンティティ」を参照してください。
IAM アイデンティティセンターインスタンスを S3 アクセス許可インスタンスに関連付けるには
AWS Management Console にサインインし、Amazon S3 コンソール https://console.aws.amazon.com/s3/
を開きます。 -
左側のナビゲーションペインで、[Access Grants] を選択します。
-
[S3 Access Grants] ページで、取り組む S3 Access Grants インスタンスが含まれるリージョンを選択します。
-
インスタンスの [詳細の表示] をクリックします。
-
詳細ページの [IAM アイデンティティセンター] セクションで、IAM アイデンティティセンターインスタンスを [追加] するか、既に IAM アイデンティティセンターインスタンスに関連付けられているインスタンスを [登録解除] します。
AWS CLI をインストールするには、「AWS Command Line Interface ユーザーガイド」の「AWS CLI をインストールする」を参照してください。
次のコマンド例を使用するには、user input
placeholders
例 – IAM アイデンティティセンターインスタンスを S3 アクセス許可インスタンスに関連付ける
aws s3control associate-access-grants-identity-center \ --account-id111122223333\ --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
例 – IAM アイデンティティセンターインスタンスの S3 アクセス許可インスタンスへの関連付けを解除する
aws s3control dissociate-access-grants-identity-center \ --account-id111122223333\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
Amazon S3 REST API での IAM アイデンティティセンターと S3 Access Grants 間の関連付けの管理のサポートの詳細については、「Amazon Simple Storage Service API リファレンス」の次のセクションを参照してください。
