Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post

Are sso-directory role permissions used for anything still?

0

Are "sso-directory" role permissions used for anything still? From what I see the Identity Store has taken over the SSO directory's role and there are separate "identitystore" role permissions. Are they roughly equivalent?

Tópicos
Segurança, identidade e conformidade
Tags
AWS Identity and Access ManagementCentro de identidade do AWS IAM
Idioma
English
Michael-Lumos
feita há um ano186 visualizações
1 Resposta
0

sso-directory is the services prefix for the AWS IAM identity Center directory (successor to AWS Single Sign-On directory or AWS SSO directory) , while identitystore is the services prefix for the AWS Identity Store (legacy term: AWS SSO store or AWS SSO identity store).

So both exist, but are used for different things.

To give an example:

  • identitystore:CreateGroup would grant permission to create a group in the specified IdentityStore
  • sso-directory:CreateGroup would grant permission to create a group in the directory that AWS IAM Identity Center provides by default
AWS
AWS-User-2740037
respondido há 10 meses

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas

Conteúdo relevante