1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 如果您开始使用SSO,您已有的与IAM的集成不会受到影响。
当您使用SSO时,将创建一个名为"AWSSSO_e1234a56b0b90f8b_DO_NOT_DELETE"的新IdP(身份提供者)。
在此之后,当您创建权限集并将其分配给用户时,与这些权限集对应的角色将采用以下命名格式在IAM中创建:
这个角色是为权限集名称创建的:AdministratorAccess= "AWSReservedSSO_AdministratorAccess_e12a34c56dfb478a"
然后,这些角色会有一个信任关系策略,信任SSO创建的身份提供者。
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 1 年前