tagging a AWSReservedSSO role wit SSMSessionRunAs

Hi, I'm working with AWS SSO based on Jumpcloud external Idp. I'd like to find a way to put the tag SSMSessionRunAs tag to the AWSReservedSSO role created by SSO into AWS accounts. If I try to put the tag directly I receive: "Cannot perform the operation on the protected role 'AWSReservedSSO_xxxxx' - this role is only modifiable by AWS"

Someone know a way to do that ? Or maybe a "plan B" or a way to add the tag SSMSessionRunAs ?

Thanks a lot Dario

トピック

セキュリティ、アイデンティティ、コンプライアンス管理とガバナンス

タグ

AWS Identity and Access Management AWS Organizations AWS アカウントマネジメント

言語

English

Dario Vernelli

質問済み 1年前568ビュー

1回答

新しい順
投票が多い順
コメントが多い順

これらの回答は役に立ちましたか？コミュニティがあなたの知識を活用できるように、正解に賛成票を投じてください。

Assume you want to use this for SSM and not only for tagging - this post describes the process with Okta but it should be quite similar with JumpCloud. You can provide the attribute as part of the assertion and then leverage it in the Permission Set.

エキスパート

Raphael

回答済み 1年前

関連するコンテンツ

Site-to-Site VPNでIPフラグメンテーションを回避するためのMTU調整はVGW側では不要なのか
承認された回答
daisukeikari
質問済み 3ヶ月前
how to create an instance VM server and how to make a plan for 3 years?
kou
質問済み 2ヶ月前
How to know record counts of the tables in Amazon Keyspaces
haruka
質問済み 15日前
How to add a policy to the permission policy of IAM roles that allows only users verified through the Cognito user pool to download files during S3 download.如何追加一个策略，使得该策略可以在S3下载时，仅允许通过Cognito用户池验证的用户
承認された回答
Dgk
質問済み 3ヶ月前
Amazon EKS の「Your current user or role does not have access to Kubernetes objects on this EKS cluster」というエラーを解決する方法を教えてください。
AWS公式更新しました 1年前
「CloudFront wasn't able to connect to the origin」(CloudFront はオリジンに接続できませんでした) というエラーを解決するにはどうすればよいですか?
AWS公式更新しました 2年前
トンネル B よりもトンネル A を優先するように、Site-to-Site VPN 接続を設定するにはどうすればよいですか?
AWS公式更新しました 2年前
Amazon EKS クラスターにアクセスするように SSO ユーザーを設定する方法を教えてください。
AWS公式更新しました 1年前
アベイラビリティーゾーン (AZ) の移行&インスタンスのアップグレードガイド
エキスパート
Sumikawa_M
公開済み 2ヶ月前