Associar ou desassociar uma instância do Centro de Identidade do IAM

Na funcionalidade Concessões de Acesso do Amazon S3, você pode associar a instância do AWS IAM Identity Center do diretório de identidades corporativas a uma instância da funcionalidade Concessões de Acesso do S3. Depois de fazer isso, você pode criar concessões de acesso para os usuários e grupos do diretório corporativo, além de usuários e perfis do AWS Identity and Access Management (IAM).

Se você não quiser mais criar concessões de acesso para os usuários e grupos do diretório corporativo, poderá desassociar a instância do Centro de Identidade do IAM da sua instância da funcionalidade Concessões de Acesso do S3.

Você pode associar ou desassociar uma instância do Centro de Identidade do IAM usando o console do Amazon S3, a AWS Command Line Interface (AWS CLI), a API REST do Amazon S3 e AWS SDKs.

Antes de associar uma instância do Centro de Identidade do IAM a uma instância da funcionalidade Concessões de Acesso do S3, é necessário adicionar o diretório de identidades corporativas ao Centro de Identidade do IAM. Para ter mais informações, consulte Concessões de Acesso do S3 e identidades de diretórios corporativos.

Como associar uma instância do Centro de Identidade do IAM a uma instância da funcionalidade Concessões de Acesso do S3

Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/.
No painel de navegação, escolha Access Grants.
Na página Concessões de Acesso do S3, escolha a região que contém a instância da funcionalidade Concessões de Acesso do S3 com a qual você deseja trabalhar.
Escolha Visualizar detalhes da instância.
Na página de detalhes, na seção Centro de Identidade do IAM, escolha Adicionar uma instância do Centro de Identidade do IAM ou Cancelar registro de uma instância do Centro de Identidade do IAM já associada.

Para instalar a AWS CLI, consulte Instalar a AWS CLI no Guia do usuário da AWS Command Line Interface.

Para usar o comando a seguir, substitua os user input placeholders por suas próprias informações.

exemplo : associar uma instância do Centro de Identidade do IAM a uma instância da funcionalidade Concessões de Acesso do S3


aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

exemplo : desassociar uma instância do Centro de Identidade do IAM de uma instância da funcionalidade Concessões de Acesso do S3


aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Para obter informações sobre o suporte à API REST do Amazon S3 para gerenciar a associação entre uma instância do Centro de Identidade do IAM e uma instância da funcionalidade Concessões de Acesso do S3, consulte as seguintes seções na Referência da API do Amazon Simple Storage Service:

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Listar instâncias do recurso Concessão de Acesso do S3

Excluir uma instância da funcionalidade Concessões de Acesso do S3