Federated access and LakeFormation tag-based access best practice

Hi, We are working on the project where ActiveDirectory users get a federated access to the AWS. I would like to ask about the best practices for how to set up federation and the Tag based access control for users that they can benefit from the flexible permissions. The scenario is: In AD we have users in the group Sales. They get federated access and mapped to the AWS role AWSReservedSSO_AWSSales etc. We give corresponding permissions to this role to the LF tag sales. Then one of the AD users needs to access Marketing domain and he gets added to the new AD group. In AWS he is still federated as the Sales role and so he can't see the data tagged as marketing. What are the options rather than creating a new AWS Role and map that user to the new AWS role which will have a new tag added (..._AWSSalesMarketing) role)

Temas

Seguridad, identidad y cumplimiento Análisis

Etiquetas

AWS Identity and Access Management AWS Lake Formation

Idioma

English

Denys

preguntada hace 8 meses118 visualizaciones

No hay respuestas

Más nuevo
Más votos
Más comentarios

Contenido relevante

¿Cómo puedo solucionar el error «No "Access-Control-Allow-Origin" header is present on the requested resource» de CloudFront?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo resolver el error «The specified queue does not exist or you do not have access to it» cuando ejecuto mi trabajo de AWS Glue para enviar mensajes a Amazon SQS en otra región?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo soluciono el error «Lambda does not have permission to access the ECR image...» (Lambda no tiene permiso para acceder a la imagen de ECR...) de una función de Lambda con una imagen de contenedor?
OFICIAL DE AWSActualizada hace un año
¿Cómo puedo solucionar el error «Your current user or role does not have access to Kubernetes objects on this EKS cluster» en Amazon EKS?
OFICIAL DE AWSActualizada hace un año