如何创建具有Control Tower和具有编程访问权限的IAM用户?
0
【以下的问题经过翻译处理】 我正在进行一个Control Tower的研讨会,根据文档,我的理解是IAM身份中心(之前的AWS SSO)是我以后使用Control Tower设置创建新用户的地方。但是,对于我需要创建带有编程访问权限(访问密钥ID和秘密访问密钥)的用户的情况,我在IAM身份中心中没有看到这个选项。在这种情况下,建议使用IAM并在那里创建帐户吗?如果是这样,是否会造成混乱,因为一些用户帐户未由IAM身份中心管理,而其他用户则在IAM中?
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 当使用AWS身份中心时,编程访问凭证会变成临时的。这符合最佳实践建议,不使用长期凭证。AWS CLI可以支持与IAM身份中心集成,https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html。用户会运行CLI登录过程,它会检索临时访问密钥ID和Secret Access密钥,并在会话中使用它们。会话的持续时间可以在身份中心权限集中进行配置。基于IAM的凭据仍然可以使用,但建议将其限制为服务访问(例如自动化工具或需要访问的SaaS产品)。
相关内容
AWS 官方已更新 3 年前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 1 年前