Hva er AWS SSO -tillatelsessett?

Daniel Berntsen
Hva er AWS SSO -tillatelsessett?

Mange organisasjoner trenger flere identiteter for å administrere enorme arbeidsmengder, og alle identiteter skal ikke ha tilgang til alt. For å rette opp dette problemet, tilbyr AWS å sette tillatelse mot en gruppe og skape en identitet for det som bare kan få tilgang til visse tillatte tjenester.

Denne guiden inneholder følgende avsnitt:

  • Hva er AWS SSO?
  • Hva er AWS SSO -tillatelsessettet?
  • Hvordan bruke et tillatelsessett?

Hva er AWS SSO?

AWS Single Sign-On er oppdatert til IAM Identity Center som brukes til å sentralt administrere flere identiteter på AWS-kontoene. Brukeren kan opprette grupper for å legge til identiteter på den og deretter knytte dem til AWS -kontoene. Slik vil SSO -kontoen bli brukt og delt i organisasjonen med visse tillatelsessett:

Hva er AWS SSO -tillatelsessettet?

Tillatelsessett brukes til å tillate bruk av visse tjenester i identiteten slik at hver gruppe har sitt definerte jobbsett og ikke kan bruke andre tjenester. Det er to typer tillatelsessett tilgjengelig på Identity Center -tjenesten som er illustrert nedenfor:

  • Tilpasset tillatelsessett: Brukeren kan tilpasse tillatelsessettet med AWS-styrt eller kundestyring.
  • Forhåndsdefinert tillatelsessett: AWS -plattformen har designet noen forhåndsdefinerte tillatelsessett som kan festes til gruppen. Identiteten kan bare få tilgang til de tillatte tjenestene som er i det vedlagte tillatelsessettet:

Hvordan bruke et tillatelsessett?

For å konfigurere et tillatelsessett på IAM Identity Center, klikker du på "Tillatelse sett”Side fra venstre panel:

Klikk på "Opprett tillatelsessett”Knapp:

Velg “Tilpasset tillatelsessett”Skriv og klikk deretter på“NESTE”Knapp:

Utvide “AWS administrerte retningslinjer”Og velg policyen fra listen:

Bla nedover siden og klikk på "NESTE”Side:

Angi detaljene om tillatelsen ved å skrive navnet og velge øktvarigheten:

Klikk på "NESTE”Knapp for en siste gang:

Gjennomgå tillatelsessett -konfigurasjonene og klikk på "Skape”Knapp:

Det kan observeres at tillatelsessettet er opprettet:

Det handler om AWS SSO -tillatelsessettet.

Konklusjon

AWS SSO er en sentralisert identitetsleverandør som inneholder spesifikke tillatelsessett for å begrense identiteten til spesifikke tillatelser. AWS IAM Identity Center tilbyr to typer tillatelsestyper som er tilpasset tillatelse og forhåndsdefinerte tillatelser. Brukeren kan bruke begge disse typene til å lage tillatelsessett som skal tilordnes identiteten. Denne guiden har forklart AWS SSO -tillatelsessettene og hvordan du konfigurerer dem.

Oracle Database
Hvordan slette sekvens i Oracle?
Sekvensen kan slettes i Oracle -databasen ved å bruke “Drop” -kommandoen, “PL/SQL” -kodeblokken, ell...
Lars Solberg
C skarp
Forhold og hvis du er uttalelser i C#
Forhold i C# evaluer til enten sanne eller usant. Forhold tar beslutninger om hvilken kodeblokk som ...
Mathias Halvorsen
Sqlite
Hva er SQLite og SQLite3? Er de de samme?
SQLite er et databasebibliotek og SQLite3 er kommandolinjegrensesnittet som er nødvendig for å utfør...
Daniel Berntsen
PostgreSql
PostgreSQL opprette indeks samtidig
Lars Solberg
R
Hvordan lage en tom dataramme r
Daniel Berntsen
Docker
Hvordan er volumene definert i Docker Compose Yaml?
Tobias Andresen
Java
Hva er uttrykk, uttalelser og blokker i Java
Daniel Johnsen
Oracle Database
Hvordan koble til Oracle Database Top 10c ved hjelp av SQL Developer?
Alexander Sørlie
Docker
Hvordan bruke kommandoen “Docker Copy” for å overføre en fil fra en Docker -beholder til vertsmaskinen?
Elias Krogh Svendsen
Java
Hva er typekonvertering i Java?
Simen Stensrud
Kraftskall
Hva er kommando for å gi nytt navn i PowerShell?
Daniel Berntsen
Docker
Hvordan stoppe alle Docker -tjenester?
Jørgen Christiansen
Git
Hvordan generere en git -fil ved hjelp av terminalen? | Forklart
Martin Berge