Verknüpfen oder Trennen Ihrer IAM-Identity-Center-Instance - Amazon Simple Storage Service

Verknüpfen oder Trennen Ihrer IAM-Identity-Center-Instance

Sie können in Amazon S3 Access Grants die AWS IAM Identity Center-Instance Ihres Unternehmensidentitätsverzeichnisses mit einer S3-Access-Grants-Instance verknüpfen. Anschließend können Sie zusätzlich zu AWS Identity and Access Management (IAM)-Benutzern und -Rollen auch Zugriffsgewährungen für Benutzer und Gruppen in Ihrem Unternehmensverzeichnis erstellen.

Wenn Sie nicht weiter Zugriffsgewährungen für die Benutzer und Gruppen in Ihrem Unternehmensverzeichnis erstellen möchten, können Sie Ihre IAM-Identity-Center-Instance von Ihrer S3-Access-Grants-Instance trennen.

Sie können eine IAM-Identity-Center-Instance über die Amazon-S3-Konsole, die AWS Command Line Interface (AWS CLI), die Amazon-S3-REST-API und die AWS-SDKs verknüpfen oder trennen.

Bevor Sie Ihre IAM-Identity-Center-Instance mit Ihrer S3-Access-Grants-Instance verknüpfen können, müssen Sie Ihr Unternehmensidentitätsverzeichnis dem IAM Identity Center hinzufügen. Weitere Informationen finden Sie unter S3 Access Grants und Unternehmensverzeichnisidentitäten.

So verknüpfen Sie eine IAM-Identity-Center-Instance mit einer S3-Access-Grants-Instance

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie im linken Navigationsbereich Zugriffsgewährungen aus.

  3. Wählen Sie auf der Seite S3 Access Grants die Region mit der S3-Access-Grants-Instance aus, mit der Sie arbeiten möchten.

  4. Wählen Sie Details anzeigen für die Instance aus.

  5. Wählen Sie auf der Detailseite im Abschnitt IAM Identity Center die Hinzufügung einer IAM-Identity-Center-Instance oder die Aufhebung der Registrierung einer bereits verknüpften IAM-Identity-Center-Instance aus.

Informationen zum Installieren von AWS CLI finden Sie unter Installieren von AWS CLI im AWS Command Line Interface-Benutzerhandbuch.

Wenn Sie den folgenden Beispielbefehl verwenden möchten, ersetzen Sie user input placeholders durch Ihre eigenen Informationen.

Beispiel – Verknüpfen einer IAM-Identity-Center-Instance mit einer S3-Access-Grants-Instance 
aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body
Beispiel – Trennen einer IAM-Identity-Center-Instance von einer S3-Access-Grants-Instance
aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Informationen zur Amazon-S3-REST-API-Unterstützung für die Verwaltung der Verknüpfung zwischen einer IAM-Identity-Center-Instance und einer S3-Access-Grants-Instance finden Sie in den folgenden Abschnitten in der Amazon-Simple-Storage-Service-API-Referenz: