How to limit access to specific Identity Center groups?

I have multiple groups in my default Identity Center directory. I want members of a specific group manage users of other groups except a couple of administrator-managed groups. Simple use case is to "Allow team leaders manage limited number of teams by adding/removing users" sso-directory does not support (have) any ARNs and does not have any specific Conditions. Global conditions does not allow to filter by resource ARN or, in my case, group_id. Tags cannot be added to Identity Center groups to allow for aws:ResourceTag/... filtering.

Are there any feasible way to resolve my use-case?

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

セキュリティ、アイデンティティ、コンプライアンス AWS Identity and Access Management AWS アカウントマネジメント

言語

English

Maksym

質問済み 1ヶ月前172ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

承認された回答

Hello.

As stated in the document below, there are no condition keys, so I don't think it is currently possible to manage only specific groups.
https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiamidentitycentersuccessortoawssinglesign-ondirectory.html

エキスパート

Riku_Kobayashi

回答済み 1ヶ月前

Maksym
1ヶ月前
Thank you @Riku_Kobayashi. I read this doc. I was hoping people may know an indirect way to make it work. For example, since the privilege is for Console sessions, I am trying to explore if there are relevant condition filters available.
Riku_Kobayashi エキスパート
1ヶ月前
I thought that there was no key for narrowing down to a specific group in the global condition key. https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#AvailableKeys

関連するコンテンツ

How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 5ヶ月前
RDS for MySQL 8.0.35でPlugin mysql_native_password reported: ''mysql_native_password' is deprecated and will be removed in a future release. Please use caching_sha2_password instead'のエラーが継続して発生する
parma
質問済み 5ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 3ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 2ヶ月前
SSL 証明書をアップロードし、AWS Identity and Access Management (IAM) にインポートするにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon Athena の RegexSerDe のエラー「Number of matching groups doesn't match the number of columns」(マッチングさせるグループの数が列の数と一致しません)」の解決方法を教えてください。
AWS公式更新しました 2年前
AWS CloudFormation の「One or more of your origins or origin groups do not exist」(1 つ以上のオリジンまたはオリジングループが存在しません) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EKS の「Your current user or role does not have access to Kubernetes objects on this EKS cluster」というエラーを解決する方法を教えてください。
AWS公式更新しました 1年前
AWS Application Migration Service (MGN) とエージェントレス vCenter クライアントを利用して VMware 仮想環境から AWS への移行を加速させる
エキスパート
Koichi Takeda
公開済み 1ヶ月前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 4ヶ月前