Verknüpfen oder Trennen Ihrer IAM-Identity-Center-Instance - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verknüpfen oder Trennen Ihrer IAM-Identity-Center-Instance

In Amazon S3 Access Grants können Sie die AWS IAM Identity Center Instance Ihres Corporate Identity-Verzeichnisses einer S3 Access Grants-Instance zuordnen. Nachdem Sie dies getan haben, können Sie zusätzlich zu AWS Identity and Access Management (IAM-) Benutzern und Rollen auch Zugriffsberechtigungen für Benutzer und Gruppen Ihres Unternehmensverzeichnisses erstellen.

Wenn Sie nicht weiter Zugriffsgewährungen für die Benutzer und Gruppen in Ihrem Unternehmensverzeichnis erstellen möchten, können Sie Ihre IAM-Identity-Center-Instance von Ihrer S3-Access-Grants-Instance trennen.

Sie können eine IAM Identity Center-Instance zuordnen oder die Zuordnung aufheben, indem Sie die Amazon S3 S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon S3 S3-REST-API und die verwenden. AWS SDKs

Bevor Sie Ihre IAM-Identity-Center-Instance mit Ihrer S3-Access-Grants-Instance verknüpfen können, müssen Sie Ihr Unternehmensidentitätsverzeichnis dem IAM Identity Center hinzufügen. Weitere Informationen finden Sie unter S3 Access Grants und Unternehmensverzeichnisidentitäten.

So verknüpfen Sie eine IAM-Identity-Center-Instance mit einer S3-Access-Grants-Instance

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon S3 S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus.

  3. Wählen Sie auf der Seite S3 Access Grants die Region mit der S3-Access-Grants-Instance aus, mit der Sie arbeiten möchten.

  4. Wählen Sie Details anzeigen für die Instance aus.

  5. Wählen Sie auf der Detailseite im Abschnitt IAM Identity Center die Hinzufügung einer IAM-Identity-Center-Instance oder die Aufhebung der Registrierung einer bereits verknüpften IAM-Identity-Center-Instance aus.

Informationen zur AWS CLI Installation von finden Sie unter Installation von AWS CLI im AWS Command Line Interface Benutzerhandbuch.

Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie user input placeholders durch Ihre eigenen Informationen.

Beispiel – Verknüpfen einer IAM-Identity-Center-Instance mit einer S3-Access-Grants-Instance 
aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body
Beispiel – Trennen einer IAM-Identity-Center-Instance von einer S3-Access-Grants-Instance
aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Informationen zur Amazon-S3-REST-API-Unterstützung für die Verwaltung der Verknüpfung zwischen einer IAM-Identity-Center-Instance und einer S3-Access-Grants-Instance finden Sie in den folgenden Abschnitten in der Amazon-Simple-Storage-Service-API-Referenz: