账户级 IAM 与 IAM Identity Center

0

【以下的问题经过翻译处理】 我们有多个 AWS 账户,它们都有自己的 IAM 用户/组和权限。这些都来自收购。我们创建了一个 AWS 组织并启用了所有功能。

我的问题是,当我们为 SSO 添加外部 IDP 时,帐户级别 IAM 的用户/组是否会保持不变?根据文档,我相信他们会的,此时我们可以开始将用户/组从帐户级别 IAM 迁移到组织级别 SSO 中吗?

其中一些帐户很重要,我只想在我可能犯下巨大错误之前非常清楚。

1 回答
0

【以下的回答经过翻译处理】 正确,当您启用 AWS IAM Identity Center(以前称为 SSO)时,账户中现有的 IAM 用户、组、角色或策略不会发生任何变化。您可以继续将它们与 SSO 并行使用。

请参阅此先前回答的问题: https://repost.aws/questions/QUfNomVCt5TCiac7oQoT8n0A/can-i-keep-existing-iam-users-and-add-sso-to-our-accounts

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则