Restrict creating PermissionSets without attaching Permission Boundary

0

I have a use case from a bigger enterprise, they are currently adopting AWS SSO with AzureAD integration. In the setup, currently account users or roles are able to create permission sets with administrator access without adding a Permission boundary. Is there any way to restrict creating the permission sets without adding a Permission boundary

Argomenti

Sicurezza, identità e conformità

Tag

Gestione identità e accesso AWS

Lingua

English

posta un anno fa78 visualizzazioni

Nessuna risposta

Più recenti
Maggior numero di voti
Maggior numero di commenti

Contenuto pertinente

Come faccio a risolvere l'errore "The final policy size is bigger than the limit" da Lambda?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a correggere l'errore "“Bucket cannot have ACLs set with ObjectOwnership's BucketOwnerEnforced setting” (Il bucket non può avere ACL impostate con l'impostazione BucketOwnerEnforced di ObjectOwnership) in CloudFormation?
AWS UFFICIALEAggiornata un anno fa
Perché ricevo l'errore "The snapshot is currently in use by an AMI" quando cerco di eliminare uno snapshot Amazon EBS?
AWS UFFICIALEAggiornata 4 mesi fa
Come posso risolvere il problema "SYNTAX_ERROR: line 1:8: SELECT * not allowed in queries without FROM clause" in Amazon Athena?
AWS UFFICIALEAggiornata un anno fa