Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Are sso-directory role permissions used for anything still?

0

Are "sso-directory" role permissions used for anything still? From what I see the Identity Store has taken over the SSO directory's role and there are separate "identitystore" role permissions. Are they roughly equivalent?

Argomenti
Sicurezza, identità e conformità
Tag
Gestione identità e accesso AWSCentro identità AWS IAM
Lingua
English
Michael-Lumos
posta un anno fa186 visualizzazioni
1 Risposta
0

sso-directory is the services prefix for the AWS IAM identity Center directory (successor to AWS Single Sign-On directory or AWS SSO directory) , while identitystore is the services prefix for the AWS Identity Store (legacy term: AWS SSO store or AWS SSO identity store).

So both exist, but are used for different things.

To give an example:

  • identitystore:CreateGroup would grant permission to create a group in the specified IdentityStore
  • sso-directory:CreateGroup would grant permission to create a group in the directory that AWS IAM Identity Center provides by default
AWS
AWS-User-2740037
con risposta 10 mesi fa

Accesso non effettuato. Accedi per postare una risposta.

Una buona risposta soddisfa chiaramente la domanda, fornisce un feedback costruttivo e incoraggia la crescita professionale del richiedente.

Linee guida per rispondere alle domande

Contenuto pertinente