SSO : write a permission that limit actions to all accounts in OU

In IAM identity center (AWS SSO), I would like to create a permission that authorizes actions only on accounts belonging to a specific OU. What resources and conditions should I put in?

Themen

Sicherheit, Identität & Konformität Management & Unternehmensführung

Tags

Sicherheit, Identität & Konformität AWS Organisationen AWS IAM Identitätszentrum

Sprache

English

LMA

gefragt vor 3 Monaten119 Aufrufe

1 Antwort

Neueste
Die meisten Stimmen
Die meisten Kommentare

Sind diese Antworten hilfreich? Stimmen Sie der richtigen Antwort zu, damit die Community von Ihrem Wissen profitieren kann.

Hello.

As far as I know, I don't think it's possible to allow an IAM identity center user to perform actions only on a specific OU.
IAM identity center users are allowed to perform actions on the AWS accounts they have been granted access to.
Therefore, I think it would be a good idea to not link the IAM identity center user to any AWS account other than the required AWS account.
https://docs.aws.amazon.com/singlesignon/latest/userguide/useraccess.html

EXPERTE

Riku_Kobayashi

beantwortet vor 3 Monaten

Relevanter Inhalt

Wie kann ich die IAM-Identity-Center-Fehlermeldung „This permission set is currently provisioned in xx AWS accounts“ (Dieser Berechtigungssatz ist derzeit in xx AWS-Konten bereitgestellt) beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie konfiguriere ich meine Site-to-Site-VPN-Verbindung so, dass Tunnel A gegenüber Tunnel B bevorzugt wird?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie kann ich mithilfe des AWS-CLI temporäre Anmeldeinformationen für einen IAM Identity Center-Benutzer erhalten?
AWS OFFICIALAktualisiert vor 3 Jahren
Wirkt sich die Verwendung des IAM Identity Center auf meine IAM-Identitäten oder die Verbundkonfiguration aus?
AWS OFFICIALAktualisiert vor einem Jahr