Asociar o desasociar su instancia del Centro de identidades de IAM

En Amazon S3 Access Grants, puede asociar la instancia del AWS IAM Identity Center de su directorio de identidad corporativa a una instancia de S3 Access Grants. Después de hacerlo, puede crear concesiones de acceso para los usuarios y grupos de su directorio corporativo, además de los usuarios y roles de AWS Identity and Access Management (IAM).

Si ya no desea crear concesiones de acceso para los usuarios y grupos de su directorio corporativo, puede desasociar su instancia del Centro de identidades de IAM de su instancia de S3 Access Grants.

Puede asociar o desasociar una instancia del Centro de identidades de IAM mediante la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), la API de REST de Amazon S3 y los SDK de AWS.

Antes de asociar su instancia del Centro de identidades de IAM a su instancia de S3 Access Grants, debe añadir su directorio de identidades corporativas al Centro de identidades de IAM. Para obtener más información, consulte S3 Access Grants e identidades de directorios corporativos.

Para asociar una instancia del Centro de identidades de IAM a una instancia de S3 Access Grants

Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en http://console.aws.amazon.com/s3/.
En el panel de navegación izquierdo, seleccione Concesiones de acceso.
En la página S3 Access Grants, seleccione la región que contiene la instancia de S3 Access Grants con la que quiere trabajar.
Seleccione Ver detalles de la instancia.
En la página de detalles, en la sección Centro de identidades de IAM, elija entre Añadir una instancia del Centro de identidades de IAM o Anular el registro de una instancia del centro de identidades de IAM ya asociada.

Para instalar AWS CLI, consulte Instalación de AWS CLI en la Guía del usuario de AWS Command Line Interface.

Para utilizar el comando de ejemplo siguiente, sustituya user input placeholders con su información.

ejemplo – Asociar una instancia del Centro de identidades de IAM a una instancia de S3 Access Grants


aws s3control associate-access-grants-identity-center \
 --account-id 111122223333 \
 --identity-center-arn arn:aws:sso:::instance/ssoins-1234a567bb89012c \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

ejemplo – Desasociar una instancia del Centro de identidades de IAM a una instancia de S3 Access Grants


aws s3control dissociate-access-grants-identity-center \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region eu-central-1
     
// No response body

Para obtener información sobre la compatibilidad con la API de REST de Amazon S3 para administrar la asociación entre una instancia del Centro de identidades de IAM y una instancia de S3 Access Grants, consulte las siguientes secciones en la Referencia de la API de Amazon Simple Storage Service:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Muestra de las instancias de concesiones de acceso a S3

Eliminar una instancia de S3 Access Grants