Hva er AWS SSO -tillatelsessett?

Daniel Berntsen
Hva er AWS SSO -tillatelsessett?

Mange organisasjoner trenger flere identiteter for å administrere enorme arbeidsmengder, og alle identiteter skal ikke ha tilgang til alt. For å rette opp dette problemet, tilbyr AWS å sette tillatelse mot en gruppe og skape en identitet for det som bare kan få tilgang til visse tillatte tjenester.

Denne guiden inneholder følgende avsnitt:

  • Hva er AWS SSO?
  • Hva er AWS SSO -tillatelsessettet?
  • Hvordan bruke et tillatelsessett?

Hva er AWS SSO?

AWS Single Sign-On er oppdatert til IAM Identity Center som brukes til å sentralt administrere flere identiteter på AWS-kontoene. Brukeren kan opprette grupper for å legge til identiteter på den og deretter knytte dem til AWS -kontoene. Slik vil SSO -kontoen bli brukt og delt i organisasjonen med visse tillatelsessett:

Hva er AWS SSO -tillatelsessettet?

Tillatelsessett brukes til å tillate bruk av visse tjenester i identiteten slik at hver gruppe har sitt definerte jobbsett og ikke kan bruke andre tjenester. Det er to typer tillatelsessett tilgjengelig på Identity Center -tjenesten som er illustrert nedenfor:

  • Tilpasset tillatelsessett: Brukeren kan tilpasse tillatelsessettet med AWS-styrt eller kundestyring.
  • Forhåndsdefinert tillatelsessett: AWS -plattformen har designet noen forhåndsdefinerte tillatelsessett som kan festes til gruppen. Identiteten kan bare få tilgang til de tillatte tjenestene som er i det vedlagte tillatelsessettet:

Hvordan bruke et tillatelsessett?

For å konfigurere et tillatelsessett på IAM Identity Center, klikker du på "Tillatelse sett”Side fra venstre panel:

Klikk på "Opprett tillatelsessett”Knapp:

Velg “Tilpasset tillatelsessett”Skriv og klikk deretter på“NESTE”Knapp:

Utvide “AWS administrerte retningslinjer”Og velg policyen fra listen:

Bla nedover siden og klikk på "NESTE”Side:

Angi detaljene om tillatelsen ved å skrive navnet og velge øktvarigheten:

Klikk på "NESTE”Knapp for en siste gang:

Gjennomgå tillatelsessett -konfigurasjonene og klikk på "Skape”Knapp:

Det kan observeres at tillatelsessettet er opprettet:

Det handler om AWS SSO -tillatelsessettet.

Konklusjon

AWS SSO er en sentralisert identitetsleverandør som inneholder spesifikke tillatelsessett for å begrense identiteten til spesifikke tillatelser. AWS IAM Identity Center tilbyr to typer tillatelsestyper som er tilpasset tillatelse og forhåndsdefinerte tillatelser. Brukeren kan bruke begge disse typene til å lage tillatelsessett som skal tilordnes identiteten. Denne guiden har forklart AWS SSO -tillatelsessettene og hvordan du konfigurerer dem.

MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Et spesifikt tegn kan finnes i MySQL ved hjelp av lignende og regexp -operatører eller lokaliseringe...
Lars Solberg
PHP
Hvordan legge til en matrise i PHP?
Arrays er viktig for å holde forskjellige typer data på ett sted. Følg denne artikkelen for å lære f...
Alexander Sørlie
Linux -kommandoer
Hvordan generere SSH -nøkler på Windows Top 10/Top 10 for å få tilgang til Linux -servere uten passord
Praktisk opplæring om hvordan du genererer en SSH -tast på Windows 10 og 11 og installer den på en L...
Anders Fjeld Moe
Python
Pandas Group etter kvantil
Daniel Berntsen
Python
Hvordan pakke ut filer i Python
Mathias Halvorsen
Python
Konverter streng til å stille python
Alexander Sørlie
Python
Seaborn Tsplot
Oskar Fossum
PHP
Hvordan du bruker array_reverse -funksjon i php
Jørgen Christiansen
PHP
Hvordan hente PHP Timezone List
Elias Aalerud Aasen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
Oracle Linux
Hva er forskjellene mellom Oracle Linux og Ubuntu Linux?
Oskar Fossum
Oracle Database
Hvordan installere Oracle Instant Client i Linux?
Elias Krogh Svendsen
Kraftskall
Hvordan bruke Set-Variable Command i PowerShell
Lars Solberg