使用 Google 作为外部身份来源的问答

【以下的问题经过翻译处理】 我正在为使用 Google Workspace 的客户实施单点登录。他们是拥有单个 AWS 账户的现有 AWS 用户和 10 个使用非工作电子邮件地址设置的 IAM 用户。还有其他非人类、cli 和服务 IAM 用户设置用于各种编程和自动化功能。

应用与 Google 的 SSO 集成后，请确认。

• 所有现有的 IAM 用户都可以继续登录吗？
• 现有的 IAM 密钥/秘密组合是否可以在设置自动化、cli 和脚本的地方工作？
• IAM 用户 bob@yahoo.com 仍然能够使用他之前的 IAM 凭证登录到 AWS 控制台吗？
• 启用 SSO 后，root 用户（设置 SSO 的用户）是否会被锁定？

我将在 google/aws 中设置配置，以便在 AWS 中创建业务工作帐户，工作人员可以开始使用它，但我想澄清一下，在我单击 SSO 设置上的确认后，现有 IAM 用户帐户会发生什么情况，因为我不想被锁在外面。

谢谢