使用 Google 作为外部身份来源的问答
0
【以下的问题经过翻译处理】 我正在为使用 Google Workspace 的客户实施单点登录。他们是拥有单个 AWS 账户的现有 AWS 用户和 10 个使用非工作电子邮件地址设置的 IAM 用户。还有其他非人类、cli 和服务 IAM 用户设置用于各种编程和自动化功能。
应用与 Google 的 SSO 集成后,请确认。
- 所有现有的 IAM 用户都可以继续登录吗?
- 现有的 IAM 密钥/秘密组合是否可以在设置自动化、cli 和脚本的地方工作?
- IAM 用户 bob@yahoo.com 仍然能够使用他之前的 IAM 凭证登录到 AWS 控制台吗?
- 启用 SSO 后,root 用户(设置 SSO 的用户)是否会被锁定?
我将在 google/aws 中设置配置,以便在 AWS 中创建业务工作帐户,工作人员可以开始使用它,但我想澄清一下,在我单击 SSO 设置上的确认后,现有 IAM 用户帐户会发生什么情况,因为我不想被锁在外面。
谢谢
1 個回答
- 最新
- 最多得票
- 最多評論
0
【以下的回答经过翻译处理】 1. IAM用户不会受到变更的影响。 2. 现有的长期凭证(如访问密钥和密钥)不会受到变更的影响。 3. IAM用户不会受到变更的影响。 4. 通过设置SSO,根用户不会被锁定。
SSO与您提供的所有身份验证示例并行运行。您可能需要最终删除IAM用户,并强制所有人使用SSO,这样他们的访问将由您的身份验证提供程序管理。您仍需要一些长期凭证来进行编程访问(有点讽刺的是,IAM用户有时是为您的自动化流程提供最佳方式)。
相關內容
- 已提問 2 年前
AWS 官方已更新 10 個月前- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前