本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
關聯或取消關聯您的 IAM Identity Center 執行個體
在 Amazon S3 Access Grants 中,您可以將公司身分目錄的 AWS IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯。這麼做之後,除了 AWS Identity and Access Management (IAM) 使用者和角色之外,您還可以為公司目錄使用者和群組建立存取授與。
如果您不想再為公司目錄使用者和群組建立存取授與,您可以取消 IAM Identity Center 執行個體與 S3 Access Grants 執行個體的關聯。
您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、Amazon S3 REST 和 AWS SDKs 來關聯或取消關聯 API IAM Identity Center 執行個體。
在您將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯之前,您必須將公司身分目錄新增至 IAM Identity Center。如需詳細資訊,請參閱S3 Access Grants 和公司目錄身分。
將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯
登入 AWS Management Console 並在 Word 開啟 Amazon S3 主控台。 https://console.aws.amazon.com/s3/
-
在左側導覽窗格中,選擇 Access Grants。
-
在 S3 Access Grants 頁面上,選擇包含您要使用之 S3 Access Grants 執行個體的區域。
-
選擇執行個體的檢視詳細資訊。
-
在詳細資訊頁面的 IAM Identity Center 區段中,選擇新增 IAM Identity Center 執行個體或取消註冊已關聯的 IAM Identity Center 執行個體。
若要安裝 AWS CLI,請參閱 AWS Command Line Interface 使用者指南中的安裝 AWS CLI。
若要使用下列範例命令,請以您自己的資訊取代 user input
placeholders
範例 – 將 IAM Identity Center 執行個體與 S3 Access Grants 執行個體建立關聯
aws s3control associate-access-grants-identity-center \ --account-id111122223333\ --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
範例 – 取消 IAM Identity Center 執行個體與 S3 Access Grants 執行個體的關聯
aws s3control dissociate-access-grants-identity-center \ --account-id111122223333\ --profileaccess-grants-profile\ --regioneu-central-1// No response body
如需管理 IAM Identity Center 執行個體與 S3 Access Grants 執行個體之間關聯之 Amazon S3S3 REST API支援的相關資訊,請參閱 Amazon Simple Storage Service API 參考中的下列章節:
