Was ist AWS SSO -Erlaubnissatz??

Kaya Wyludda
Was ist AWS SSO -Erlaubnissatz??

Viele Unternehmen benötigen mehrere Identitäten, um enorme Workloads zu verwalten, und alle Identitäten sollten keinen Zugriff auf alles haben. Um dieses Problem zu beheben, bietet AWS an, die Erlaubnis gegen eine Gruppe festzulegen und eine Identität für die zu erstellen, die nur auf bestimmte zulässige Dienste zugreifen kann.

Dieser Leitfaden enthält den folgenden Abschnitt:

  • Was ist AWS SSO?
  • Was ist der AWS SSO -Berechtigungssatz??
  • So verwenden Sie einen Berechtigungssatz?

Was ist AWS SSO?

AWS Single Sign-On wurde im IAM Identity Center aktualisiert, mit dem mehrere Identitäten auf den AWS-Konten zentral verwaltet werden. Der Benutzer kann Gruppen erstellen, um Identitäten hinzuzufügen, und sie dann an die AWS -Konten anhängen. So wird das SSO -Konto innerhalb der Organisation mit bestimmten Berechtigungssätzen verwendet und freigegeben:

Was ist der AWS SSO -Berechtigungssatz??

Berechtigungssätze werden verwendet, um die Nutzung bestimmter Dienste in der Identität so zu ermöglichen, dass jede Gruppe ihren definierten Stellensatz hat und andere Dienste nicht nutzen kann. Auf dem Identity Center -Service sind zwei Arten von Berechtigungssätzen verfügbar, die unten dargestellt werden:

  • Benutzerdefinierte Berechtigte: Der Benutzer kann den Berechtigungssatz mit AWS-verwalteten oder kundenverwalteten Richtlinien anpassen.
  • Vordefinierte Berechtigungssatz: AWS -Plattform hat einige vordefinierte Berechtigungssätze entwickelt, die der Gruppe beigefügt werden können. Die Identität kann nur auf die zulässigen Dienste zugreifen, die sich im beigefügten Berechtigungssatz befinden:

So verwenden Sie einen Berechtigungssatz?

Klicken Sie auf die “, um einen Berechtigungseinsatz in IAM Identity Center zu konfigurierenBerechtigungssätzeSeite aus dem linken Feld:

Klick auf das "Erstellen Sie die Berechtigungssatz" Taste:

Wähle aus "Benutzerdefinierte BerechtigteGeben Sie ein und klicken Sie dann auf die “Nächste" Taste:

Erweitere das "AWS verwaltete Richtlinien”Und wählen Sie die Richtlinie aus der Liste:

Scrollen Sie auf der Seite und klicken Sie auf die “Nächste" Buchseite:

Legen Sie die Details der Berechtigung fest, indem Sie den Namen eingeben und die Sitzungsdauer auswählen:

Klick auf das "Nächste”Schaltfläche zum letzten Mal:

Überprüfen Sie die Konfigurationen für die Berechtigungsstelle und klicken Sie auf die “Erstellen" Taste:

Es kann beobachtet werden, dass das Berechtigungssatz erstellt wurde:

Das ist das AWS -SSO -Erlaubnissatz.

Abschluss

AWS SSO ist ein zentraler Identitätsanbieter, der spezifische Berechtigungssätze enthält, um die Identität auf bestimmte Berechtigungen zu beschränken. Das AWS IAM Identity Center bietet zwei Arten von Berechtigungsarten an. Der Benutzer kann diese beiden Typen verwenden, um Berechtigungssätze zu erstellen, die der Identität zugewiesen werden können. Dieser Leitfaden hat die AWS SSO -Berechtigungssätze und die Konfiguration erläutert.

Debian
So richten Sie eine Firewall mit UFW auf Debian Top 10 ein
Installieren Sie eine Firewall mit UFW auf Debian 11, installieren Sie sie über den APT -Paketmanage...
Hussein Burkhard
C ++
Wie man Argumente an Funktionen in C ++ nach Wert vs übergibt. Durch Bezugnahme?
Eine Kopie der Variablen wird an die Funktion gemacht, wenn Argumente mit Wert übergeben werden. Die...
Gian Eisenlauer
C -Programmierung
So implementieren Sie Binärbaum in C?
Ein binärer Baum ist eine Art von Datenstruktur, die zur Darstellung hierarchischer Beziehungen zwis...
Christopher Lammert
Python
Python Stringio
Jean Dengler
Python
So verwenden Sie Xrange in Python
Arved Riermeier
Python
Python OS Mkdir
Ansgar Radtke
Docker
Welche Docker -Registrierung wird als Standard festgelegt??
Arved Riermeier
c scharf
Brechen und Aussagen in C# fortsetzen
Ahmed Stöckert
c scharf
Wie man eine Dezimalzahl in ein Doppel in C# umwandelt
Jessica Schimmer
Golang
Wie man Saiten benutzt.Ersetzen Sie die Funktion in Golang - Beispiele
Kaya Wyludda
Golang
Was ist eine Klasse und ein Objekt in Golang?
Mohamed Flore
Git
Git-Stash-Befehl in Git | Erklärt
Ahmed Stöckert
C ++
Wie man ein C ++ - Programm in einem Linux -Terminal kompiliert und ausführt
Frederik Rodehau