En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Is there a way to limit the management of users in Identity Center group to another Identity Center Group?

0

We have a multi-organization setup. I created Group A and Group B. Group B has permissions to perform some actions in accounts. We would like only users in Group A to be able to add or remove users from Group B. Is there a way to achieve this?

Sujets
Sécurité, identité et conformité
Balises
Gestion des identités et des accès AWSCentre d’identité IAM AWS
Langue
English
ana
demandé il y a 6 mois139 vues
2 réponses
0

This approach is not suitable for default identity store directory or, in other words, when your identity store default one from AWS.

Maksym
répondu il y a 9 jours
-1

Create an iam policy and attach to group A.

The policy should control the action CreateGroupMembership limited to the resources

  • Group (B)
  • User (*)
  • Identity Store (X)

All these resources need defining to allow group A to add any user to group B in identity site x.

https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsidentitystore.html

profile picture
EXPERT
Gary Mclean
répondu il y a 6 mois

Vous n'êtes pas connecté. Se connecter pour publier une réponse.

Une bonne réponse répond clairement à la question, contient des commentaires constructifs et encourage le développement professionnel de la personne qui pose la question.

Instructions pour répondre aux questions

Contenus pertinents