Restrict creating PermissionSets without attaching Permission Boundary

0

I have a use case from a bigger enterprise, they are currently adopting AWS SSO with AzureAD integration. In the setup, currently account users or roles are able to create permission sets with administrator access without adding a Permission boundary. Is there any way to restrict creating the permission sets without adding a Permission boundary

主題

安全性、身分識別與合規

標籤

AWS Identity and Access Management

語言

English

已提問 1 年前檢視次數 78 次

沒有答案

最新
最多得票
最多評論

相關內容

amazon polly使用字數異常增加(The characters increased for no reason)
ys_1004
已提問 9 個月前
[AWS Glue]context.py:79: FutureWarning: Deprecated in 3.0.0. Use SparkSession.builder.getOrCreate() instead
已接受的答案
Cole
已提問 1 年前
步驟 1 中指定的啟動範本無效︰You are not authorized to perform this operation
Bao
已提問 4 個月前
Kinesis Video Streams in WebRTC應用問題
ShuoYue
已提問 8 個月前
如何修正在 AWS CloudFormation 中，AWS Lambda 許可和目標群組資源之間的循環相依性？
AWS 官方已更新 3 年前
如何解決透過 SES 傳送電子郵件時發生的 "SMTP server requires a secure connection or the client is not authenticated. The server response was: Authentication required"(SMTP 伺服器需要安全連線或用戶端未通過身分驗證。伺服器回應：是否需要身分驗證) 錯誤？
AWS 官方已更新 1 年前
如何解決 AWS Organizations 的錯誤 "You have exceeded the allowed number of AWS accounts." (您已超過允許的 AWS 帳戶數。)？
AWS 官方已更新 1 年前
如何設定 SSO 使用者以存取我的 Amazon EKS 叢集？
AWS 官方已更新 1 年前