我设法根据与Simple AD LDAP的集成将日志记录集成到EC2 linux和windows中。 我现在看的是,是否有可能基于AD组授权用户。让我们假设我们的用户John在开发者组中。我希望John能够登录到具有标签的EC2实例 - " Dev"。可能在生产组中的不同用户仅访问带有" Prod"标签
感谢您的任何建议。 米甲
答案 0 :(得分:0)
是的,您可以使用联合身份进行配置。以下是来自AWS Enabling Federation to AWS Using Windows Active Directory的博文,您也可以使用AWS SSO与Windows AD集成
之后,您可以创建角色以使用策略限制标记的访问。