Restrict creating PermissionSets without attaching Permission Boundary

0

I have a use case from a bigger enterprise, they are currently adopting AWS SSO with AzureAD integration. In the setup, currently account users or roles are able to create permission sets with administrator access without adding a Permission boundary. Is there any way to restrict creating the permission sets without adding a Permission boundary

Sujets

Sécurité, identité et conformité

Balises

Gestion des identités et des accès AWS

Langue

English

demandé il y a un an78 vues

Aucune réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Contenus pertinents

account is currently blocked and not recognized as a valid account
Yves Boah
demandé il y a un an
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
Pourquoi ma facture a doublée
rePost-User-7168342
demandé il y a un an
démarrage d'instances a mon insu
marc
demandé il y a 7 mois
Comment puis-je créer une règle d'événement EventBridge pour m'avertir que mon compte utilisateur root AWS a été utilisé ?
AWS OFFICIELA mis à jour il y a 7 mois
Comment résoudre l'erreur « The final policy size is bigger than the limit » de Lambda ?
AWS OFFICIELA mis à jour il y a 2 ans
Pourquoi le message d’erreur « The snapshot is currently in use by an AMI » s’affiche-t-il lorsque je tente de supprimer mon instantané Amazon EBS ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment résoudre l'erreur AWS STS « the security token included in the request is expired » (le jeton de sécurité inclus dans la demande a expiré) lorsque j'utilise l'AWS CLI pour assumer un rôle IAM ?
AWS OFFICIELA mis à jour il y a 2 ans