Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

如何通过Identity Center为用户提供访问AWS控制台的权限?

0

【以下的问题经过翻译处理】 我在通过Identity Center(SSO)为用户访问AWS控制台方面遇到了问题。我通过Identity Center页面将特定用户分配到该账户。当用户登录SSO门户时,他们可以看到该账户,但是当他们点击他们的权限集(网络管理员)的“管理控制台”链接时,他们会收到一个错误,指出他们没有访问权限/403。

我检查了Cloudtrail日志,发现请求ID返回一个“Forbidden”错误。

我在Identity Center设置中漏掉了什么吗?

这是来自CloudTrail的错误:

{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "example.com//S-1-5-21-XXX-XXX-XXX-XXX",
        "accountId": "111111111111",
        "userName": "user1@example.com"
    },
    "eventTime": "1969-12-10T11: 18: 05Z",
    "eventSource": "sso.amazonaws.com",
    "eventName": "Federate",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "111.111.111.111",
    "errorCode": "403",
    "errorMessage": "Forbidden",
    "requestParameters": null,
    "responseElements": null,
    "requestID": "1630XXXX-XXX-XXXX-XXXX-XXXXXXXX",
    "eventID": "XXXXX-2359-XXXX-8ebe-XXXXX",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "recipientAccountId": "111111111111",
    "serviceEventDetails": {
        "role_name": "NetworkAdministrator",
        "account_id": 222222222222"
    },
    "eventCategory": "Management"
}
Themen
Sicherheit, Identität & Konformität
Tags
AWS Identity and Access ManagementAWS IAM Identitätszentrum
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten12 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 我阅读了以下故障排除指南,但不幸的是它没有解决我的问题。经过一些测试,我发现我的本地 AD 上,我的 Active Directory 用户的电子邮件地址属性为空。

在填写了我AD用户的电子邮件地址属性并允许Identity Center同步后,我的用户和测试账户能够成功登录了。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt