关联或取消关联 IAM Identity Center 实例

在 Amazon S3 Access Grants 中，您可以将公司身份目录的 AWS IAM Identity Center 实例与 S3 Access Grants 实例相关联。完成此操作后，除了 AWS Identity and Access Management（IAM）用户和角色之外，您还可以为公司目录用户和组创建访问授权。

如果您不再想为公司目录用户和组创建访问授权，则可以取消您的 IAM Identity Center 实例与 S3 Access Grants 实例的关联。

您可以使用 Amazon S3 控制台、AWS Command Line Interface（AWS CLI）、Amazon S3 REST API 和 AWS SDK 来关联或取消关联 IAM Identity Center 实例。

在将 IAM Identity Center 实例与 S3 Access Grants 实例关联之前，您必须将公司身份目录添加到 IAM Identity Center。有关更多信息，请参阅 S3 Access Grants 和公司目录身份。

将 IAM Identity Center 实例与 S3 Access Grants 实例关联

登录到AWS Management Console，然后通过以下网址打开 Amazon S3 控制台：https://console.aws.amazon.com/s3/。
在左侧导航窗格中，选择 Access Grants。
在 S3 Access Grants 页面上，选择包含要使用的 S3 Access Grants 实例的区域。
对于实例，选择查看详细信息。
在详细信息页面上的 IAM Identity Center 部分中，选择添加 IAM Identity Center 实例或取消注册已关联的 IAM Identity Center 实例。

要安装 AWS CLI，请参阅 AWS Command Line Interface 用户指南中的安装 AWS CLI。

要使用以下示例命令，请将 user input placeholders 替换为您自己的信息。

例 – 将 IAM Identity Center 实例与 S3 Access Grants 实例关联


aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

例 – 取消 IAM Identity Center 实例与 S3 Access Grants 实例的关联


aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

有关用于管理 IAM Identity Center 实例与 S3 Access Grants 实例之间的关联的 Amazon S3 REST API 支持的信息，请参阅《Amazon Simple Storage Service API 参考》中的以下部分：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

列出 S3 访问权限管控实例

删除 S3 Access Grants 实例