Co to jest zestaw uprawnień AWS SSO?

Bruno Dobrowolski
Co to jest zestaw uprawnień AWS SSO?

Wiele organizacji potrzebuje wielu tożsamości do zarządzania ogromnymi obciążeniami, a wszystkie tożsamości nie powinny mieć dostępu do wszystkiego. Aby naprawić ten problem, AWS oferuje ustalenie pozwolenia na grupę i stworzenie tożsamości dla tego, co może uzyskać dostęp tylko do niektórych dozwolonych usług.

Ten przewodnik zawiera następującą sekcję:

  • Co to jest AWS SSO?
  • Jaki jest zestaw uprawnień AWS SSO?
  • Jak użyć zestawu uprawnień?

Co to jest AWS SSO?

AWS Single Logp-On został zaktualizowany do Centrum Identity IAM, które jest używane do centralnego zarządzania wieloma tożsamościami na kontach AWS. Użytkownik może tworzyć grupy, aby dodać do niego tożsamości, a następnie dołączyć je do kont AWS. W ten sposób konto SSO będzie używane i udostępniane w organizacji z pewnymi zestawami uprawnień:

Jaki jest zestaw uprawnień AWS SSO?

Zestawy uprawnień służą do umożliwienia korzystania z niektórych usług w tożsamości, aby każda grupa miała zdefiniowany zestaw zadań i nie mogła korzystać z innych usług. Istnieją dwa rodzaje zestawów uprawnień dostępnych w usłudze Centrum Identity, które zostały zilustrowane poniżej:

  • Zestaw niestandardowych uprawnień: Użytkownik może dostosować zestaw uprawnień za pomocą zasad zarządzanych AWS lub zarządzaniem klientami.
  • Zestaw uprawnień z góry: Platforma AWS zaprojektowała kilka predefiniowanych zestawów uprawnień, które można dołączyć do grupy. Tożsamość może uzyskać dostęp tylko do dozwolonych usług, które znajdują się w załączonym zestawie uprawnień:

Jak użyć zestawu uprawnień?

Aby skonfigurować ustawioną uprawnienia w IAM Identity Center, kliknij „Zestawy uprawnień”Strona z lewego panelu:

Kliknij na "Utwórz zestaw uprawnień" przycisk:

Wybierz "Zestaw niestandardowych uprawnień”Wpisz, a następnie kliknij„Następny" przycisk:

Rozwiń „Zasady zarządzane AWS”I wybierz zasady z listy:

Przewiń stronę i kliknij „Następny”Strona:

Ustaw szczegóły uprawnienia, wpisując nazwę i wybierając czas trwania sesji:

Kliknij na "Następny”Przycisk po raz ostatni:

Przejrzyj konfiguracje ustawień uprawnień i kliknij „Tworzyć" przycisk:

Można zauważyć, że utworzono zestaw uprawnień:

To dotyczy zestawu zgody AWS SSO.

Wniosek

AWS SSO jest scentralizowanym dostawcą tożsamości, który zawiera określone zestawy uprawnień w celu ograniczenia tożsamości do określonych uprawnień. AWS Iam Identity Center oferuje dwa rodzaje rodzajów uprawnień, które są dostosowane i predefiniowane uprawnienia. Użytkownik może użyć obu tych typów do tworzenia zestawów uprawnień, które mają być przypisane do tożsamości. Ten przewodnik wyjaśnił zestawy uprawnień AWS SSO i sposób ich skonfigurowania.

C ++
Jak używać instrukcji przełącznika w c++?
Instrukcja przełącznika jest instrukcją warunkową w C ++, która testuje zmienną w stosunku do wielu ...
Zofia Góra
Golang
Co to jest klasa i obiekt w Golang?
Go nie ma zajęć ani przedmiotów w klasycznym sensie; Zamiast tego wykorzystuje struktury i interfejs...
Pani Żaneta Pakuła
Jawa
Przykłady strumienia Java
Przewodnik po różnych zastosowaniach strumienia Java w programowaniu Java, takich jak generowanie ta...
Albert Szcześniak
C ++
Tablica struktur w C ++
Albert Szcześniak
System systemu Windows
Co to jest Windows Pakiet Manager
Bertram Jóźwiak
Doker
Jaki jest cel kompozycji dokera.plik YML w Docker?
Bertram Jóźwiak
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Doker
Jak mogę wymienić wszystkie polecenia Docker?
Albert Szcześniak
PowerShell
Jak korzystać z cmdlet podobytw w PowerShell
Albert Szcześniak
Baza danych Oracle
Jak usunąć sekwencję w Oracle?
Pani Żaneta Pakuła
Wireshark
Zrozumienie DHCP za pomocą Wireshark
Justyna Flak
php
Jak używać podczas pętli w PHP?
Sebastian Kaczyński
Golang
Jak używać czasu.Funkcja snu w Golang
Pani Julia Szwed