Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Does IAM Federation with Google Workspace support user groups?

0

Multiple blogs and documents suggested that a Google workspace user can be assumed to an IAM role.

However, is it possible to map a Google workspace user group with one or multiple IAM roles? If I understand correctly, IAM federation with Azure AD DC supports idp user group to iam role mapping. But not sure if the support is one-to-one or many-to-many type.

Thanks!

Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access Management
Sprache
English
JM
gefragt vor 2 Jahren368 Aufrufe
1 Antwort
0

I don't think this is possible with G Suite, but haven't tried it myself.

The update to this blog about using G Suite as an external IdP says:

May 4, 2021: AWS Single Sign-On (SSO) currently does not support G Suite as an identity provider for automatic provisioning of users and groups, or the open source ssosync project, available on Github.

profile picture
rowanu
beantwortet vor 2 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt