1 réponse
- Le plus récent
- Le plus de votes
- La plupart des commentaires
0
Hi Al,
If you start using SSO your existing integrations with IAM will not be impacted.
When you use SSO a new IdP(Identity provider) with the name format: "AWSSSO_e1234a56b0b90f8b_DO_NOT_DELETE" is created.
After this when you create permission sets and assign them to user, the roles corresponding to these permission sets are then created in IAM with the following name format:-
This role was created for the permission set name: AdministratorAccess= "AWSReservedSSO_AdministratorAccess_e12a34c56dfb478a"
These roles then have a trust relationship policy which trust the Identity provider created by SSO.
I hope this answers your query.
répondu il y a 4 ans
Contenus pertinents
- demandé il y a 2 mois
- demandé il y a 7 mois
- demandé il y a un an
- AWS OFFICIELA mis à jour il y a 2 ans
- Comment puis-je résoudre une erreur de « réponse SAML non valide » pour Okta et AWS IAM Federation ?AWS OFFICIELA mis à jour il y a 2 ans
- AWS OFFICIELA mis à jour il y a 3 ans
- AWS OFFICIELA mis à jour il y a 3 ans