标记有以下标签的问题: AWS IAM 身份中心
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 在...
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 IAM 用户(连同数据、配置文件和应用程序访问权限)已被删除,随后又被恢复。 但用户在尝试访问 X 应用程序时遇到上述错误。 控制台提示“要继续使用X,必须首先删除X配置文件”。 但删除尝试也失败了。
错误 无法删除配置文件。 稍后再试。
有没有办法从用户帐户中手动删除 X 应用程序配置文件?
1
回答
0
点赞数
34
检视次数
【以下的问题经过翻译处理】 这里提到的所有内容都在发生在同一个AWS区域:我已经设置了组织并有几个子帐户。 AWS Managed Microsoft Active Directory已设置,AWS IAM Identity Center已启用,身份提供商已更改为 MS AD。已使用 AdministratorAccess 策略创建权限集。此权限集也通过 IAM Identity...
1
回答
0
点赞数
52
检视次数
【以下的问题经过翻译处理】 你好,
我已经将SSO idp连接到托管的Active Directory,并使用AD Connector作为SSO和Active Directory之间的代理。
用户和组已经同步正确,
我可以登录SSO,
我可以将权限集附加到帐户。
在登录SSO后,当我单击帐户以扮演角色时,我遇到403错误
{"message":"No access",...
1
回答
0
点赞数
43
检视次数
【以下的问题经过翻译处理】 我正在使用相同帐户中的相同SSO角色创建SSO权限集。它在控制台中运行,但从CLI中无法运行。我正在使用AdministrationAccess托管策略。通过IAM策略模拟器进行了检查,应该可以工作。
这是CLI:
'''
`aws sso-admin create-permission-set --name test --instance-arn...
1
回答
0
点赞数
32
检视次数
【以下的问题经过翻译处理】 我正在使用Azure AD作为外部提供者设置一个AWS身份中心的测试实例。我按照提供的说明进行设置,但是出现了一个非常通用的错误提示:“看起来这个代码不对,请再试一次。”我在谷歌上搜索了很多,但没有看到特别的解决方案。
当我从Azure测试单点登录SSO时,它说成功颁发了一个令牌token。所以这似乎是AWS方面的问题。
有人之前遇到过这个问题吗?
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 我已经拥有几个使用IAM和SAML身份提供程序(Azure AD)的AWS帐户。我想开始实施AWS SSO,但我想确保它不会与我的现有IAM和联邦集成冲突。
1
回答
0
点赞数
17
检视次数
IAM中-重新提供账户的含义是什么?lg...
【以下的问题经过翻译处理】 我们在身份中心中收到一条消息,说“有2个AWS账户正在使用此权限集的过时版本”。当我点击“更新”时,会出现另一个提示:“要在所选的AWS账户中更新此权限集,我们正在重新提供账户。”我想更新这些策略,但提示比较吓人,“重新提供”是指以某种方式重新创建我的账户么? “重新提供”是什么意思?
1
回答
0
点赞数
12
检视次数
【以下的问题经过翻译处理】 尝试通过SSO门户访问帐户时,我得到了“无访问权限”的响应。我通过AD连接器配置了AD目录并同步了组。我可以在Web和AWS CLI中登录,查看配置的帐户和权限集,但当我尝试访问时,我总是得到这个响应:
```
'{"message":"No...
1
回答
0
点赞数
26
检视次数
如何排查SES邮件发送失败?lg...
【以下的问题经过翻译处理】 我已经在SES上设置了域名,并完成了DNS验证和AWS审批。
在同一过程中,我关注了约15个不同项目的域名,但现在在我们当前的项目中,一切都按预期进行,但电子邮件发送失败。
以下是SMTP测试截图供参考。
![输入图像说明](/ media / postImages / original /...
1
回答
0
点赞数
22
检视次数
如何更新身份存储中的用户?lg...
【以下的问题经过翻译处理】 试图更新身份存储中用户的属性,但我无法确定属性路径和值应该是什么。例如,如果我想更新用户的昵称,我应该使用下面的JSON数组来做什么?...
1
回答
0
点赞数
21
检视次数
将IAM身份中心用户限制在定义的区域内?lg...
【以下的问题经过翻译处理】 我已经能够设置 IAM 身份中心并提供登录凭据以访问 AWS 服务(我们以 S3 为例),但是,我想将对此服务的任何控制台访问限制为单个区域,以使某些用户的工作区与其他人隔离。
尝试的配置
================
我创建了以下名为“RegionRestrict”的 IAM 策略,然后在将用户映射到 AWS 组织帐户时将其导入 IAM...
1
回答
0
点赞数
15
检视次数