使用 Google 作为外部身份来源的问答

0

【以下的问题经过翻译处理】 我正在为使用 Google Workspace 的客户实施单点登录。他们是拥有单个 AWS 账户的现有 AWS 用户和 10 个使用非工作电子邮件地址设置的 IAM 用户。还有其他非人类、cli 和服务 IAM 用户设置用于各种编程和自动化功能。

应用与 Google 的 SSO 集成后,请确认。

  • 所有现有的 IAM 用户都可以继续登录吗?
  • 现有的 IAM 密钥/秘密组合是否可以在设置自动化、cli 和脚本的地方工作?
  • IAM 用户 bob@yahoo.com 仍然能够使用他之前的 IAM 凭证登录到 AWS 控制台吗?
  • 启用 SSO 后,root 用户(设置 SSO 的用户)是否会被锁定?

我将在 google/aws 中设置配置,以便在 AWS 中创建业务工作帐户,工作人员可以开始使用它,但我想澄清一下,在我单击 SSO 设置上的确认后,现有 IAM 用户帐户会发生什么情况,因为我不想被锁在外面。

谢谢

profile picture
专家
已提问 8 个月前63 查看次数
1 回答
0

【以下的回答经过翻译处理】 1. IAM用户不会受到变更的影响。 2. 现有的长期凭证(如访问密钥和密钥)不会受到变更的影响。 3. IAM用户不会受到变更的影响。 4. 通过设置SSO,根用户不会被锁定。

SSO与您提供的所有身份验证示例并行运行。您可能需要最终删除IAM用户,并强制所有人使用SSO,这样他们的访问将由您的身份验证提供程序管理。您仍需要一些长期凭证来进行编程访问(有点讽刺的是,IAM用户有时是为您的自动化流程提供最佳方式)。

profile picture
专家
已回答 8 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则