Co to jest zestaw uprawnień AWS SSO?

Bruno Dobrowolski
Co to jest zestaw uprawnień AWS SSO?

Wiele organizacji potrzebuje wielu tożsamości do zarządzania ogromnymi obciążeniami, a wszystkie tożsamości nie powinny mieć dostępu do wszystkiego. Aby naprawić ten problem, AWS oferuje ustalenie pozwolenia na grupę i stworzenie tożsamości dla tego, co może uzyskać dostęp tylko do niektórych dozwolonych usług.

Ten przewodnik zawiera następującą sekcję:

  • Co to jest AWS SSO?
  • Jaki jest zestaw uprawnień AWS SSO?
  • Jak użyć zestawu uprawnień?

Co to jest AWS SSO?

AWS Single Logp-On został zaktualizowany do Centrum Identity IAM, które jest używane do centralnego zarządzania wieloma tożsamościami na kontach AWS. Użytkownik może tworzyć grupy, aby dodać do niego tożsamości, a następnie dołączyć je do kont AWS. W ten sposób konto SSO będzie używane i udostępniane w organizacji z pewnymi zestawami uprawnień:

Jaki jest zestaw uprawnień AWS SSO?

Zestawy uprawnień służą do umożliwienia korzystania z niektórych usług w tożsamości, aby każda grupa miała zdefiniowany zestaw zadań i nie mogła korzystać z innych usług. Istnieją dwa rodzaje zestawów uprawnień dostępnych w usłudze Centrum Identity, które zostały zilustrowane poniżej:

  • Zestaw niestandardowych uprawnień: Użytkownik może dostosować zestaw uprawnień za pomocą zasad zarządzanych AWS lub zarządzaniem klientami.
  • Zestaw uprawnień z góry: Platforma AWS zaprojektowała kilka predefiniowanych zestawów uprawnień, które można dołączyć do grupy. Tożsamość może uzyskać dostęp tylko do dozwolonych usług, które znajdują się w załączonym zestawie uprawnień:

Jak użyć zestawu uprawnień?

Aby skonfigurować ustawioną uprawnienia w IAM Identity Center, kliknij „Zestawy uprawnień”Strona z lewego panelu:

Kliknij na "Utwórz zestaw uprawnień" przycisk:

Wybierz "Zestaw niestandardowych uprawnień”Wpisz, a następnie kliknij„Następny" przycisk:

Rozwiń „Zasady zarządzane AWS”I wybierz zasady z listy:

Przewiń stronę i kliknij „Następny”Strona:

Ustaw szczegóły uprawnienia, wpisując nazwę i wybierając czas trwania sesji:

Kliknij na "Następny”Przycisk po raz ostatni:

Przejrzyj konfiguracje ustawień uprawnień i kliknij „Tworzyć" przycisk:

Można zauważyć, że utworzono zestaw uprawnień:

To dotyczy zestawu zgody AWS SSO.

Wniosek

AWS SSO jest scentralizowanym dostawcą tożsamości, który zawiera określone zestawy uprawnień w celu ograniczenia tożsamości do określonych uprawnień. AWS Iam Identity Center oferuje dwa rodzaje rodzajów uprawnień, które są dostosowane i predefiniowane uprawnienia. Użytkownik może użyć obu tych typów do tworzenia zestawów uprawnień, które mają być przypisane do tożsamości. Ten przewodnik wyjaśnił zestawy uprawnień AWS SSO i sposób ich skonfigurowania.

c ostre
Jak przekonwertować dziesiętne na podwójne w C#
Aby przekonwertować wartość dziesiętną na podwójną w C#, używamy dziesiętnego.Metoda todouble (). Wy...
Makary Stasiak
Golang
Jak używać ciągów.Zastąp funkcję w Golang - Przykłady
Sznurki.Funkcja zastąpi () w Golang zastępuje wszystkie wystąpienia podłańca w ciągu ciągu innym pod...
Sebastian Kaczyński
Programowanie C
Jaka jest różnica między = i == Operatory w programowaniu C?
Operator = jest wykorzystywany do przypisania wartości do zmiennej, podczas gdy operator == porównuj...
Justyna Flak
Pyton
Matplotlib Bold Tekst
Makary Stasiak
Pyton
Jak sprawdzić, czy sznurek jest pusty w Pythonie
Pani Alicja Szafrański
Sqlite
Jak korzystać z aplikacji internetowej SQLite Viewer
Pani Alicja Szafrański
AWS
Jak korzystać z cyklu życia instancji w AWS?
Maja Kucharski
Golang
Co to jest dziedzictwo w Golang
Sebastian Kaczyński
html
Jak można użyć Flexbox do utworzenia paska nawigacyjnego?
Maja Kucharski
Doker
Czym różni się Docker od Docker Desktop?
Justyna Flak
Pyton
Co to jest strun B w Pythonie?
Maja Kucharski
php
Jak używać funkcji php str_split
Maja Kucharski
php
Jak sprawdzić, czy tablica jest pusta w PHP?
Pani Julia Szwed