我对 AWS 中的联合身份有些困惑。主要是关于在使用 AWS 组织时联合如何工作。
因此,据我所知,可以使用 SSO 之类的杠杆,然后将 SSO 用作 IdP,然后通过 SAML2.0(仍然需要真正了解其工作原理)提供对 AWS 控制台的访问,让说。
但是,如果我使用某种 AWS 组织,这如何工作?
假设我有一个组织,并且该组织有一个帐户负责管理整个组织的安全。将在该帐户中启用 Security Hub 等服务。
我如何能够通过 SSO 为某些通过 SSO 登录的特定用户提供对该帐户的访问权限?
并不是在寻找一个直接的答案,而是或多或少是关于我应该研究什么来实现这一目标的方向,以及这些事情是否可以自动化到一定程度。
答案 0 :(得分:1)
完成上述操作后,您将能够立即通过您的用户或组将 SSO 登录到该帐户 - 非常简单。