AWS SSO会与IAM ID提供者产生冲突吗
0
【以下的问题经过翻译处理】 我已经拥有几个使用IAM和SAML身份提供程序(Azure AD)的AWS帐户。我想开始实施AWS SSO,但我想确保它不会与我的现有IAM和联邦集成冲突。
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 如果您开始使用SSO,您已有的与IAM的集成不会受到影响。
当您使用SSO时,将创建一个名为"AWSSSO_e1234a56b0b90f8b_DO_NOT_DELETE"的新IdP(身份提供者)。
在此之后,当您创建权限集并将其分配给用户时,与这些权限集对应的角色将采用以下命名格式在IAM中创建:
这个角色是为权限集名称创建的:AdministratorAccess= "AWSReservedSSO_AdministratorAccess_e12a34c56dfb478a"
然后,这些角色会有一个信任关系策略,信任SSO创建的身份提供者。
관련 콘텐츠
- 질문됨 9달 전
AWS 공식업데이트됨 3년 전- AWS 공식업데이트됨 일 년 전
