Restrict creating PermissionSets without attaching Permission Boundary

0

I have a use case from a bigger enterprise, they are currently adopting AWS SSO with AzureAD integration. In the setup, currently account users or roles are able to create permission sets with administrator access without adding a Permission boundary. Is there any way to restrict creating the permission sets without adding a Permission boundary

Themen

Sicherheit, Identität & Konformität

Tags

AWS Identity and Access Management

Sprache

English

gefragt vor einem Jahr78 Aufrufe

Keine Antworten

Neueste
Die meisten Stimmen
Die meisten Kommentare

Relevanter Inhalt

Wie kann ich die IAM-Identity-Center-Fehlermeldung „This permission set is currently provisioned in xx AWS accounts“ (Dieser Berechtigungssatz ist derzeit in xx AWS-Konten bereitgestellt) beheben?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den AWS-KMS-Schlüsselrichtlinienfehler „Policy contains a statement with one or more invalid principals“ (Richtlinie enthält Aussage mit einem oder mehreren ungültigen Pinzipalen)?
AWS OFFICIALAktualisiert vor 2 Jahren
Warum erhalte ich von Amazon S3 die Fehlermeldung „A conflicting conditional operation is currently in progress against this resource“, wenn ich versuche, einen Bucket neu zu erstellen?
AWS OFFICIALAktualisiert vor 2 Jahren
Wie behebe ich den Fehler „Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting“ in CloudFormation?
AWS OFFICIALAktualisiert vor einem Jahr