使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

AWS SSO会与IAM ID提供者产生冲突吗

0

【以下的问题经过翻译处理】 我已经拥有几个使用IAM和SAML身份提供程序(Azure AD)的AWS帐户。我想开始实施AWS SSO,但我想确保它不会与我的现有IAM和联邦集成冲突。

主题
安全、身份和合规性
标签
AWS IAM 身份中心
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前10 查看次数
1 回答
0

【以下的回答经过翻译处理】 如果您开始使用SSO,您已有的与IAM的集成不会受到影响。

当您使用SSO时,将创建一个名为"AWSSSO_e1234a56b0b90f8b_DO_NOT_DELETE"的新IdP(身份提供者)。

在此之后,当您创建权限集并将其分配给用户时,与这些权限集对应的角色将采用以下命名格式在IAM中创建:

这个角色是为权限集名称创建的:AdministratorAccess= "AWSReservedSSO_AdministratorAccess_e12a34c56dfb478a"

然后,这些角色会有一个信任关系策略,信任SSO创建的身份提供者。

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容