Was ist AWS SSO -Erlaubnissatz??

Was ist AWS SSO -Erlaubnissatz??

Viele Unternehmen benötigen mehrere Identitäten, um enorme Workloads zu verwalten, und alle Identitäten sollten keinen Zugriff auf alles haben. Um dieses Problem zu beheben, bietet AWS an, die Erlaubnis gegen eine Gruppe festzulegen und eine Identität für die zu erstellen, die nur auf bestimmte zulässige Dienste zugreifen kann.

Dieser Leitfaden enthält den folgenden Abschnitt:

  • Was ist AWS SSO?
  • Was ist der AWS SSO -Berechtigungssatz??
  • So verwenden Sie einen Berechtigungssatz?

Was ist AWS SSO?

AWS Single Sign-On wurde im IAM Identity Center aktualisiert, mit dem mehrere Identitäten auf den AWS-Konten zentral verwaltet werden. Der Benutzer kann Gruppen erstellen, um Identitäten hinzuzufügen, und sie dann an die AWS -Konten anhängen. So wird das SSO -Konto innerhalb der Organisation mit bestimmten Berechtigungssätzen verwendet und freigegeben:

Was ist der AWS SSO -Berechtigungssatz??

Berechtigungssätze werden verwendet, um die Nutzung bestimmter Dienste in der Identität so zu ermöglichen, dass jede Gruppe ihren definierten Stellensatz hat und andere Dienste nicht nutzen kann. Auf dem Identity Center -Service sind zwei Arten von Berechtigungssätzen verfügbar, die unten dargestellt werden:

  • Benutzerdefinierte Berechtigte: Der Benutzer kann den Berechtigungssatz mit AWS-verwalteten oder kundenverwalteten Richtlinien anpassen.
  • Vordefinierte Berechtigungssatz: AWS -Plattform hat einige vordefinierte Berechtigungssätze entwickelt, die der Gruppe beigefügt werden können. Die Identität kann nur auf die zulässigen Dienste zugreifen, die sich im beigefügten Berechtigungssatz befinden:

So verwenden Sie einen Berechtigungssatz?

Klicken Sie auf die “, um einen Berechtigungseinsatz in IAM Identity Center zu konfigurierenBerechtigungssätzeSeite aus dem linken Feld:

Klick auf das "Erstellen Sie die Berechtigungssatz" Taste:

Wähle aus "Benutzerdefinierte BerechtigteGeben Sie ein und klicken Sie dann auf die “Nächste" Taste:

Erweitere das "AWS verwaltete Richtlinien”Und wählen Sie die Richtlinie aus der Liste:

Scrollen Sie auf der Seite und klicken Sie auf die “Nächste" Buchseite:

Legen Sie die Details der Berechtigung fest, indem Sie den Namen eingeben und die Sitzungsdauer auswählen:

Klick auf das "Nächste”Schaltfläche zum letzten Mal:

Überprüfen Sie die Konfigurationen für die Berechtigungsstelle und klicken Sie auf die “Erstellen" Taste:

Es kann beobachtet werden, dass das Berechtigungssatz erstellt wurde:

Das ist das AWS -SSO -Erlaubnissatz.

Abschluss

AWS SSO ist ein zentraler Identitätsanbieter, der spezifische Berechtigungssätze enthält, um die Identität auf bestimmte Berechtigungen zu beschränken. Das AWS IAM Identity Center bietet zwei Arten von Berechtigungsarten an. Der Benutzer kann diese beiden Typen verwenden, um Berechtigungssätze zu erstellen, die der Identität zugewiesen werden können. Dieser Leitfaden hat die AWS SSO -Berechtigungssätze und die Konfiguration erläutert.