O que é o conjunto de permissão do AWS SSO?

Evan Mueller
O que é o conjunto de permissão do AWS SSO?

Muitas organizações precisam de múltiplas identidades para gerenciar grandes cargas de trabalho e todas as identidades não devem ter acesso a tudo. Para corrigir esse problema, a AWS oferece permissão contra um grupo e criar uma identidade para o que só pode acessar determinados serviços permitidos.

Este guia contém a seguinte seção:

  • O que é AWS SSO?
  • Qual é o conjunto de permissão do AWS SSO?
  • Como usar um conjunto de permissão?

O que é AWS SSO?

O AWS Single Sign-On foi atualizado para o IAM Identity Center, que é usado para gerenciar centralmente várias identidades nas contas da AWS. O usuário pode criar grupos para adicionar identidades e anexá -los às contas da AWS. É assim que a conta SSO será usada e compartilhada dentro da organização com determinados conjuntos de permissão:

Qual é o conjunto de permissão do AWS SSO?

Conjuntos de permissão são usados ​​para permitir o uso de determinados serviços na identidade, para que todos os grupos tenham seu conjunto de empregos definidos e não possa usar outros serviços. Existem dois tipos de conjuntos de permissão disponíveis no serviço de centro de identidade ilustrado abaixo:

  • Conjunto de permissão personalizado: O usuário pode personalizar o conjunto de permissão usando políticas gerenciadas por AWS ou gerenciadas pelo cliente.
  • Conjunto de permissão predefinido: A AWS Platform projetou alguns conjuntos de permissão predefinidos que podem ser anexados ao grupo. A identidade só pode acessar os serviços permitidos que estão no conjunto de permissão anexado:

Como usar um conjunto de permissão?

Para configurar uma permissão definida no IAM Identity Center, clique no “Conjuntos de permissãoPágina do painel esquerdo:

Clique no "Crie conjunto de permissão" botão:

Selecione os "Conjunto de permissão personalizado”Digite e depois clique no“Próximo" botão:

Expandir o "Políticas gerenciadas da AWS”E escolha a política da lista:

Role a página e clique no “Próximo" página:

Defina os detalhes da permissão digitando o nome e selecionando a duração da sessão:

Clique no "Próximo”Botão pela última vez:

Revise as configurações do conjunto de permissão e clique em “Criar" botão:

Pode -se observar que o conjunto de permissão foi criado:

Isso é sobre o conjunto de permissão da AWS SSO.

Conclusão

O AWS SSO é um provedor de identidade centralizado que contém conjuntos de permissão específicos para limitar a identidade a permissões específicas. AWS IAM Identity Center oferece dois tipos de tipos de permissão que são permissão personalizada e permissões predefinidas. O usuário pode usar esses dois tipos para criar conjuntos de permissão a serem atribuídos às identidades. Este guia explicou os conjuntos de permissão da AWS SSO e como configurá -los.

Java
Java Treemap Exemplos
Tutorial prático sobre os métodos de inserção, remoção e impressão dos elementos do Java Treemap usa...
Benny Hilll DDS
Força de vendas
Salesforce Apex - Classe de String
Tutorial prático sobre a classe Salesforce Apex String e como aplicar seus métodos em strings simple...
Rickey Greenholt
C Programação
Como implementar uma fila em C
Na programação C, as filas são a forma linear de estrutura de dados na qual podemos adicionar e excl...
Rickey Greenholt
Pitão
Etiquetas do eixo marítimo
Salvatore Watsica
Pitão
Python nem todos os argumentos convertidos durante a formatação da string
Tommie Konopelski
C nítido
O que é sistema.Namespace io em c#
Mr. Warren Cummerata
Ubuntu
Como instalar o CUDA no Ubuntu Top 10.Top 10 LTS
Shaun Bogan
Golang
Quais são os tipos de dados em Golang
Bryant Rowe Sr.
Powershell
Como usar o cmdlet de movimento em PowerShell?
Pedro Macejkovic
Comandos Linux
Como gerar teclas SSH no Windows Top 10/Top 10 para acessar servidores Linux sem senhas
Salvatore Watsica
C nítido
O que é a expressão de troca em C#
Marlon Bernhard
Golang
O que é uma palavra -chave de alcance em Golang
Jackie Blanda
C ++
O que é endereço de memória em C ++ e como encontrá -lo?
Bryant Rowe Sr.