IAM Identity Center 인스턴스 연결 또는 연결 해제
Amazon S3 Access Grants에서는 기업 ID 디렉터리의 AWS IAM Identity Center 인스턴스를 S3 Access Grants 인스턴스와 연결할 수 있습니다. 이렇게 하면 AWS Identity and Access Management(IAM) 사용자 및 역할 외에도 기업 디렉터리 사용자 및 그룹에 대한 액세스 권한 부여를 생성할 수 있습니다.
기업 디렉터리 사용자 및 그룹에 대한 액세스 권한을 더 이상 생성하지 않으려면 S3 Access Grants 인스턴스에서 IAM Identity Center 인스턴스의 연결을 해제하면 됩니다.
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), Amazon S3 REST API, AWS SDK를 사용하여 IAM Identity Center 인스턴스를 연결하거나 연결 해제할 수 있습니다.
IAM Identity Center 인스턴스를 S3 Access Grants 인스턴스와 연결하기 전에 기업 ID 디렉터리를 IAM Identity Center에 추가해야 합니다. 자세한 내용은 S3 Access Grants 및 기업 디렉터리 ID 단원을 참조하십시오.
IAM Identity Center 인스턴스를 S3 Access Grants 인스턴스와 연결하는 방법
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
왼쪽 탐색 창에서 Access Grants를 선택합니다.
-
S3 Access Grants 페이지에서 사용하려는 S3 Access Grants 인스턴스가 포함된 리전을 선택합니다.
-
인스턴스의 세부 정보 보기를 선택합니다.
-
세부 정보 페이지의 IAM Identity Center 섹션에서 IAM Identity Center 인스턴스 추가 또는 이미 연결된 IAM Identity Center 인스턴스의 등록 취소 중에서 선택합니다.
AWS CLI를 설치하려면 AWS Command Line Interface 사용 설명서의 AWS CLI 설치를 참조하세요.
다음 예시 명령을 사용하려면 user input
placeholders
예 - IAM Identity Center 인스턴스를 S3 Access Grants 인스턴스와 연결
aws s3control associate-access-grants-identity-center \ --account-id111122223333\ --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
예 - S3 Access Grants 인스턴스에서 IAM Identity Center 인스턴스의 연결 해제
aws s3control dissociate-access-grants-identity-center \ --account-id111122223333\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
IAM Identity Center 인스턴스와 S3 Access Grants 인스턴스의 연결 관리를 위한 Amazon S3 REST API 지원에 대한 자세한 내용은 Amazon Simple Storage Service API 참조의 다음 섹션을 참조하세요.
