Association ou dissociation de votre instance IAM Identity Center

Dans Amazon S3 Access Grants, vous pouvez associer l’instance AWS IAM Identity Center de votre annuaire d’identités d’entreprise à une instance S3 Access Grants. Ensuite, vous pouvez créer des autorisations d’accès pour les utilisateurs et les groupes de votre annuaire d’entreprise, en plus des utilisateurs et des rôles AWS Identity and Access Management (IAM).

Si vous ne souhaitez plus créer d’autorisations d’accès pour les utilisateurs et les groupes de votre annuaire d’entreprise, vous pouvez dissocier votre instance IAM Identity Center de votre instance S3 Access Grants.

Vous pouvez associer ou dissocier une instance IAM Identity Center à l’aide de la console Amazon S3, de l’AWS Command Line Interface (AWS CLI), de l’API REST Amazon S3 ou des kits AWS SDK.

Avant d’associer votre instance IAM Identity Center à votre instance S3 Access Grants, vous devez ajouter votre annuaire d’identités d’entreprise à IAM Identity Center. Pour plus d’informations, consultez S3 Access Grants et identités d’annuaire d’entreprise.

Pour associer une instance IAM Identity Center à une instance S3 Access Grants

Connectez-vous à la AWS Management Console et ouvrez la console Amazon S3 à l’adresse https://console.aws.amazon.com/s3/.
Dans le volet de navigation de gauche, choisissez Access Grants.
Sur la page Octrois d’accès S3, choisissez la région qui contient l’instance d’octrois d’accès S3 qui vous intéresse.
Choisissez Afficher les détails pour cette instance.
Sur la page de détails, dans la section IAM Identity Center, choisissez Ajouter pour ajouter une instance IAM Identity Center ou Désenregistrer pour annuler l’enregistrement d’une instance IAM Identity Center déjà associée.

Pour installer la AWS CLI, consultez Installation de la AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface.

Pour utiliser l’exemple de commande suivant, remplacez les user input placeholders par vos propres informations.

Exemple : Associer une instance IAM Identity Center à une instance S3 Access Grants


aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Exemple : Dissocier une instance IAM Identity Center d’une instance S3 Access Grants


aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Pour en savoir plus sur la prise en charge de l’API REST Amazon S3 pour la gestion de l’association entre une instance IAM Identity Center et une instance S3 Access Grants, consultez les sections suivantes dans la Référence des API Amazon Simple Storage Service :

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Répertorier vos instances S3 Access Grants

Suppression d’une instance S3 Access Grants