All Content tagged with AWS IAM 身份中心

AWS IAM Identity Center builds on the per-account capabilities of AWS Identity and Access Management (IAM) to simplify access management across AWS accounts, and is the recommended way to manage AWS access for workforce users. IAM Identity Center (successor to AWS SSO) gives you the freedom to choose your preferred identity source for use across AWS, helps you strengthen your security posture with consistent permissions across AWS account and applications, and provides an convenient experience for your users.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新
58 条结果
【以下的问题经过翻译处理】 在websocket api中,当在$connect路由中使用Cognito身份池的IAM授权时,有没有办法在其他路由中获取身份id的上下文变量信息? 我在其他路由(lambda集成)中只能看到源IP的上下文信息。 怎样才能在其他路由中拿到身份id?
1
回答
0
点赞数
143
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我想要通过Lambda或CloudFormation等服务自动在AWS SSO中添加一个应用(比如预集成的Sumo)。我进行了多次搜索,但未找到任何相关信息。有人能帮我吗?
1
回答
0
点赞数
105
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 亲爱的社区, 我正在使用AWS组织和AWS身份中心(SSO的后继者)。因此,我已经拥有了一个带有子域名(我的公司名称)的SSO起始页面。我想能够将AWS WorkMail集成到AWS身份中心中。然而,如屏幕截图所示,我无法从下拉菜单中找到我的现有AWS身份中心目录。我也不能重用我用于AWS身份中心的子域名(<https://my-company.awsapps.com/...
1
回答
0
点赞数
52
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 大家好, 根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。 我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
1
回答
0
点赞数
122
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 有没有办法获取使用身份中心登录的用户的用户名? 我想要实现与正常IAM用户正常工作的[这个](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-wheretouse)相同的功能。
1
回答
0
点赞数
72
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。 现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
68
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我的个人实验室AWS账户只有一个IAM身份中心用户。我在IAM身份中心 > 用户 > “用户” > MFA设备 > 注册MFA设备中注册了一个MFA设备,并将其添加到我的认证器应用程序中。然而,在该门户中仍然显示0个MFA设备。 我等待了10多分钟,重新登录,还是没有变化。我尝试注册另一个设备,但提示“您无法注册更多此类型的设备。请选择其他MFA设备。” 显然,如果未启...
1
回答
0
点赞数
48
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 在阅读文档时,我看到我们可以更改SSO的URL以进行更自定义。是否也可以将相同的URL(自定义或未自定义)限制为仅可访问业务VPN IP地址?
1
回答
0
点赞数
45
检视次数
profile picture
专家
已提问 1 年前
【以下的问题经过翻译处理】 我们通过电子邮件使用“Share your dashboard and require a username and password”部分与另一个人共享了一个CloudWatch仪表板。不幸的是,该人没有及时重置密码,现在由AWS发送的临时密码已经过期。在尝试使用临时密码登录时,现在显示“Temporary password has expired and must ...
1
回答
0
点赞数
60
检视次数
profile picture
专家
已提问 1 年前