Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

使用 Google 作为外部身份来源的问答

0

【以下的问题经过翻译处理】 我正在为使用 Google Workspace 的客户实施单点登录。他们是拥有单个 AWS 账户的现有 AWS 用户和 10 个使用非工作电子邮件地址设置的 IAM 用户。还有其他非人类、cli 和服务 IAM 用户设置用于各种编程和自动化功能。

应用与 Google 的 SSO 集成后,请确认。

  • 所有现有的 IAM 用户都可以继续登录吗?
  • 现有的 IAM 密钥/秘密组合是否可以在设置自动化、cli 和脚本的地方工作?
  • IAM 用户 bob@yahoo.com 仍然能够使用他之前的 IAM 凭证登录到 AWS 控制台吗?
  • 启用 SSO 后,root 用户(设置 SSO 的用户)是否会被锁定?

我将在 google/aws 中设置配置,以便在 AWS 中创建业务工作帐户,工作人员可以开始使用它,但我想澄清一下,在我单击 SSO 设置上的确认后,现有 IAM 用户帐户会发生什么情况,因为我不想被锁在外面。

谢谢

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access Management
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten39 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 1. IAM用户不会受到变更的影响。 2. 现有的长期凭证(如访问密钥和密钥)不会受到变更的影响。 3. IAM用户不会受到变更的影响。 4. 通过设置SSO,根用户不会被锁定。

SSO与您提供的所有身份验证示例并行运行。您可能需要最终删除IAM用户,并强制所有人使用SSO,这样他们的访问将由您的身份验证提供程序管理。您仍需要一些长期凭证来进行编程访问(有点讽刺的是,IAM用户有时是为您的自动化流程提供最佳方式)。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt