标记有以下标签的问题: AWS IAM 身份中心

AWS IAM Identity Center builds on the per-account capabilities of AWS Identity and Access Management (IAM) to simplify access management across AWS accounts, and is the recommended way to manage AWS access for workforce users. IAM Identity Center (successor to AWS SSO) gives you the freedom to choose your preferred identity source for use across AWS, helps you strengthen your security posture with consistent permissions across AWS account and applications, and provides an convenient experience for your users.

内容语言: 中文 (简体)

Select up to 5 tags to filter
排序方式 最新

浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。

【以下的问题经过翻译处理】 在websocket api中,当在$connect路由中使用Cognito身份池的IAM授权时,有没有办法在其他路由中获取身份id的上下文变量信息? 我在其他路由(lambda集成)中只能看到源IP的上下文信息。 怎样才能在其他路由中拿到身份id?
1
回答
0
点赞数
140
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我想要通过Lambda或CloudFormation等服务自动在AWS SSO中添加一个应用(比如预集成的Sumo)。我进行了多次搜索,但未找到任何相关信息。有人能帮我吗?
1
回答
0
点赞数
105
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 亲爱的社区, 我正在使用AWS组织和AWS身份中心(SSO的后继者)。因此,我已经拥有了一个带有子域名(我的公司名称)的SSO起始页面。我想能够将AWS...
1
回答
0
点赞数
50
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 大家好, 根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。 我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate...
1
回答
0
点赞数
116
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 有没有办法获取使用身份中心登录的用户的用户名? 我想要实现与正常IAM用户正常工作的[这个](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html#policy-vars-wheretouse)相同的功能。
1
回答
0
点赞数
71
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我们之前使用IAM角色并将这些角色映射到目标AWS帐户,因为我们知道角色的名称,所以我们可以将它们硬编码在IAM/s3策略文档中以管理访问权限。 现在我们使用IAM Permissionset,我们不知道如何轻松地管理相同的访问权限,因为名称非常奇怪,以一些奇怪的数字和字符结尾。如何管理跨帐户资源并使用由Permissionset创建的新角色?谢谢。
1
回答
0
点赞数
65
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我的个人实验室AWS账户只有一个IAM身份中心用户。我在IAM身份中心 > 用户 > “用户” > MFA设备 >...
1
回答
0
点赞数
46
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 在阅读文档时,我看到我们可以更改SSO的URL以进行更自定义。是否也可以将相同的URL(自定义或未自定义)限制为仅可访问业务VPN IP地址?
1
回答
0
点赞数
43
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我们通过电子邮件使用“Share your dashboard and require a username and password”部分与另一个人共享了一个CloudWatch仪表板。不幸的是,该人没有及时重置密码,现在由AWS发送的临时密码已经过期。在尝试使用临时密码登录时,现在显示“Temporary password has expired and must...
1
回答
0
点赞数
59
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 目前有几个组织A、B和C。IAM用户由组织A的成员账户(同时托管git存储库)创建。这些IAM用户目前使用跨账户Assume Role方式访问其他组织成员账户托管的AWS资源。我知道你们会问为什么不把所有账户都放到一个组织下,这是因为这些组织需要保持独立的计费,因为它们在公司隶属于不同部门运营。 现在,我们要使用组织A的AWS IAM Identity...
1
回答
0
点赞数
70
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我在IAM Identity Center上使用了权限集,以允许对多个账户进行只读权限的访问。我在这个权限集上附加了AWS管理策略"ReadOnlyAccess"。 对于其中一个账户,我想添加一个内联策略在这个权限集上,以允许s3:putobject访问,但我不知道如何使用内联策略仅允许访问属于特定AWS账户的存储桶?
1
回答
0
点赞数
48
检视次数
profile picture
专家
已提问 9 个月前
【以下的问题经过翻译处理】 我已经按照这里建议的方式(<https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-authentication.html>)配置了AWS...
1
回答
0
点赞数
42
检视次数
profile picture
专家
已提问 9 个月前