Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何创建具有Control Tower和具有编程访问权限的IAM用户?

0

【以下的问题经过翻译处理】 我正在进行一个Control Tower的研讨会,根据文档,我的理解是IAM身份中心(之前的AWS SSO)是我以后使用Control Tower设置创建新用户的地方。但是,对于我需要创建带有编程访问权限(访问密钥ID和秘密访问密钥)的用户的情况,我在IAM身份中心中没有看到这个选项。在这种情况下,建议使用IAM并在那里创建帐户吗?如果是这样,是否会造成混乱,因为一些用户帐户未由IAM身份中心管理,而其他用户则在IAM中?

Themen
Sicherheit, Identität & KonformitätManagement & Unternehmensführung
Tags
AWS Identity and Access ManagementAWS KontrollturmAWS IAM Identitätszentrum
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten44 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 当使用AWS身份中心时,编程访问凭证会变成临时的。这符合最佳实践建议,不使用长期凭证。AWS CLI可以支持与IAM身份中心集成,https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html。用户会运行CLI登录过程,它会检索临时访问密钥ID和Secret Access密钥,并在会话中使用它们。会话的持续时间可以在身份中心权限集中进行配置。基于IAM的凭据仍然可以使用,但建议将其限制为服务访问(例如自动化工具或需要访问的SaaS产品)。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt