O que é o conjunto de permissão do AWS SSO?

Evan Mueller
O que é o conjunto de permissão do AWS SSO?

Muitas organizações precisam de múltiplas identidades para gerenciar grandes cargas de trabalho e todas as identidades não devem ter acesso a tudo. Para corrigir esse problema, a AWS oferece permissão contra um grupo e criar uma identidade para o que só pode acessar determinados serviços permitidos.

Este guia contém a seguinte seção:

  • O que é AWS SSO?
  • Qual é o conjunto de permissão do AWS SSO?
  • Como usar um conjunto de permissão?

O que é AWS SSO?

O AWS Single Sign-On foi atualizado para o IAM Identity Center, que é usado para gerenciar centralmente várias identidades nas contas da AWS. O usuário pode criar grupos para adicionar identidades e anexá -los às contas da AWS. É assim que a conta SSO será usada e compartilhada dentro da organização com determinados conjuntos de permissão:

Qual é o conjunto de permissão do AWS SSO?

Conjuntos de permissão são usados ​​para permitir o uso de determinados serviços na identidade, para que todos os grupos tenham seu conjunto de empregos definidos e não possa usar outros serviços. Existem dois tipos de conjuntos de permissão disponíveis no serviço de centro de identidade ilustrado abaixo:

  • Conjunto de permissão personalizado: O usuário pode personalizar o conjunto de permissão usando políticas gerenciadas por AWS ou gerenciadas pelo cliente.
  • Conjunto de permissão predefinido: A AWS Platform projetou alguns conjuntos de permissão predefinidos que podem ser anexados ao grupo. A identidade só pode acessar os serviços permitidos que estão no conjunto de permissão anexado:

Como usar um conjunto de permissão?

Para configurar uma permissão definida no IAM Identity Center, clique no “Conjuntos de permissãoPágina do painel esquerdo:

Clique no "Crie conjunto de permissão" botão:

Selecione os "Conjunto de permissão personalizado”Digite e depois clique no“Próximo" botão:

Expandir o "Políticas gerenciadas da AWS”E escolha a política da lista:

Role a página e clique no “Próximo" página:

Defina os detalhes da permissão digitando o nome e selecionando a duração da sessão:

Clique no "Próximo”Botão pela última vez:

Revise as configurações do conjunto de permissão e clique em “Criar" botão:

Pode -se observar que o conjunto de permissão foi criado:

Isso é sobre o conjunto de permissão da AWS SSO.

Conclusão

O AWS SSO é um provedor de identidade centralizado que contém conjuntos de permissão específicos para limitar a identidade a permissões específicas. AWS IAM Identity Center oferece dois tipos de tipos de permissão que são permissão personalizada e permissões predefinidas. O usuário pode usar esses dois tipos para criar conjuntos de permissão a serem atribuídos às identidades. Este guia explicou os conjuntos de permissão da AWS SSO e como configurá -los.

JavaScript
Como verificar a versão do TypeScript
Para verificar a versão do TypeScript, utilize os comandos TSC -V ou TSC --version no prompt de coma...
Ed Treutel IV
Powershell
Quais são as etapas para lançar o Windows PowerShell
Para lançar o PowerShell, primeiro, navegue para o menu inicial e digite PowerShell na caixa de pesq...
Salvatore Watsica
php
Como anexar a uma matriz no PHP?
Matrizes são importantes para manter diferentes tipos de dados em um só lugar. Siga este artigo para...
Carl Hintz DDS
Pitão
Numpy Save Dict
Evan Mueller
Pitão
Converter string para definir python
Ed Treutel IV
Windows OS
O que é o Windows Package Manager
Tommie Konopelski
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Força de vendas
Carregador de dados do Salesforce
Mr. Warren Cummerata
php
Como buscar a lista de fuso horário do PHP
Pedro Macejkovic
AWS
O que é o elástico beanstalk? É PaaS ou IaaS?
Benny Hilll DDS
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
Java
Como usar o Java One Line se declaração?
Salvatore Watsica
Java
O que é importar java.io.*; em java?
Rickey Greenholt