我想知道是否可以使用 AWS 组织和 AWS SSO 为没有 AWS 帐户的人提供对 AWS 服务的访问。
是否可以使用上述服务或其他方式?
答案 0 :(得分:0)
可以使用 AWS SSO,它会利用您可以连接到 SSO(即 OKTA/Active Directory 等)的任何身份提供商的凭据。
通过这种设置,不会提供 AWS 帐户,因为他们的访问权限将通过您创建的权限集/角色承担,并且他们可以使用 AWS 服务
https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source.html