标签: windows amazon-web-services active-directory amazon-iam
我正在尝试确定哪些活动目录用户能够与AWS IAM角色建立联盟。从Windows Active Directory到IAM角色的映射存储在哪里?这是存储在IAM内还是AWS外部的文件?
我已经确定了联盟角色的AWS角色,但无法确定哪些活动目录用户能够使用这些角色登录。
答案 0 :(得分:0)
无法从AWS获取此信息。此映射是在您的SAML解决方案中完成的。将AWS角色映射到AD组是很常见的,如果您知道该组,则可以看到谁是成员,这些成员就是有权访问此角色的成员。