Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Is there a way to limit the management of users in Identity Center group to another Identity Center Group?

0

We have a multi-organization setup. I created Group A and Group B. Group B has permissions to perform some actions in accounts. We would like only users in Group A to be able to add or remove users from Group B. Is there a way to achieve this?

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementAWS IAM Identitätszentrum
Sprache
English
ana
gefragt vor 6 Monaten141 Aufrufe
2 Antworten
0

This approach is not suitable for default identity store directory or, in other words, when your identity store default one from AWS.

Maksym
beantwortet vor 9 Tagen
-1

Create an iam policy and attach to group A.

The policy should control the action CreateGroupMembership limited to the resources

  • Group (B)
  • User (*)
  • Identity Store (X)

All these resources need defining to allow group A to add any user to group B in identity site x.

https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsidentitystore.html

profile picture
EXPERTE
Gary Mclean
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt