내용으로 건너뛰기

How to Provide Group-Level Identity Center Access To Outside Administrator

0

Hi, I have multiple active groups from different organizations within my identity center. One client is asking for a way to access their group (and assigned users) so they can more easily handle password resets, disable access, etc. I'm having trouble figuring out how, and I absolutely cannot risk them being able to see ALL users and ALL groups from other orgs in there. How could this be done?

주제: 보안, 신원 및 규정 준수
태그: AWS IAM 자격 증명 센터
언어: English

질문됨 2년 전212회 조회

1개 답변

최신
최다 투표
가장 많은 댓글

이 답변이 도움이 되었나요?커뮤니티가 여러분의 지식을 활용할 수 있도록 정답을 찬성하세요.

0

Following example 4 without looking into the resources you could create a policy that grants access to a list of users/resources.

I’ve not tried this myself but worth a look.

https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexamplemanageusersgroups

전문가

답변함 2년 전

관련 콘텐츠

NLB 사용 시 어떤 SG를 조정해야 EKS 인바운드 룰을 제어할 수 있나요? Which SG is affected to inbound rule for EKS Cluster when using NLB?
Sea
질문됨 2년 전
my access denied
getbravelee
질문됨 2년 전
라이트세일 워드프레스 사이트에 가끔씩 접속할 수 없어 문의드려요. (I'm contacting you because I sometimes can't access my Litesale WordPress site.)
User-9735997
질문됨 2년 전
How can I incorporate a custom query into start_expense_analysis?
ckhan
질문됨 2년 전
비활성 IAM Identity Center 사용자를 자동으로 제거하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 6달 전
IAM Identity Center SCIM 프로비저닝 시 발생하는 “Refused to create a new, duplicate resource(중복된 새 리소스 생성 거부)” 오류를 해결하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 2년 전
IAM Identity Center ID 및 해당 할당 목록을 내보내려면 어떻게 해야 합니까?
AWS 공식업데이트됨 10달 전
IAM Identity Center와 AWS 액세스 포털을 사용하려면 어떻게 해야 합니까?
AWS 공식업데이트됨 3년 전
“The remote session was disconnected because there are no Remote Desktop License Servers available to provide a license.” 메세지와 함께 RDP 연결이 불가능한 경우 해결 방안
지원 엔지니어
MinJu_K
게시됨 2년 전
"Network interface configuration is empty...waiting for an IP..." 메시지와 함께 RDP 연결이 되지 않을 때 해결 방안
지원 엔지니어
Woopyoung_Y
게시됨 3년 전