AWS身份联合和AWS组织结构
创始人
2024-09-27 08:31:16
0

AWS 身份联合是一项允许用户在 AWS 中使用外部身份验证服务进行身份验证的功能。通过与 AWS 组织结构一起使用,可以通过 SSO 为多个 AWS 账户提供用户访问控制。以下是一个使用 AWS 身份联合和 AWS 组织结构的示例:

  1. 创建一个名为'test-aws-federation”(测试 AWS 联合)的 AWS SSO 实例
aws sso-admin create-instance --instance-name "test-aws-federation"
  1. 创建 AWS 身份提供者并将其与 SSO 实例相关联
aws sso-admin create-identity-provider --instance-arn {SSOInstanceARN} --type SAML --name "Test SAML Provider" --idp-metadata "file://idp-metadata.xml" --tags Key=Test,Value=SSO
  1. 创建 AWS 组织,并将账户添加到组织
aws organizations create-organization --feature-set ALL
aws organizations create-account --email example@test.com --account-name "Test Account" --iam-user-access-to-billing ALLOW --tags Key=Test,Value=Organization
  1. 创建 AWS 组织单元(OU)
aws organizations create-organizational-unit --parent-id {ParentOUId} --name "Test OU"
  1. 将账户添加到 OU 中
aws organizations move-account --source-parent-id {ParentOUId} --destination-parent-id {NewParentOUId} --account-id {AccountId}
  1. 将身份提供者与 AWS 账户关联
aws organizations create-account-assignment --target-id {AccountId} --policy-id {ServiceControlPolicyId} --iam-user-access-to-billing ALLOW --roles "arn:aws:iam::{IAMAccount}:role/{RoleName}" --principal-type AWS_SSO --principal-id {SSOPrincipalId}

上一篇:AWS身份池:这两种方法有什么区别?

下一篇:AWS身份验证和日志记录

相关内容

热门资讯

一分钟教会你“wepoker透... 一分钟教会你“wepoker透视辅助挂有游戏亮点”开挂辅助工具(透视)攻略方法是一款可以让一直输的玩...
最新技巧“微扑克辅助”开挂辅助... 无需打开直接搜索加微信客服(136704302)咨询了解微扑克辅助辅助器目前(微信:13670430...
一分钟快速了解“wepoker... >>您好:wepoker开挂辅助确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用户的牌特别好,总...
重大来袭“wepoker有没有... 无需打开直接搜索加微信客服(136704302)咨询了解wepoker有没有挂辅助器目前(微信:13...
最新技巧“wepoker靠谱不... 您好:wepoker靠谱不这款游戏是可以开挂的,软件加【添加微信客服136704302】确实是有挂的...
免费测试版“wepoker有挂... 您好:wepoker有挂吗透视软件的软件,软件加客服确实是有挂的,很多玩家在这款游戏中打牌都会发现很...
一分钟了解“微扑克发牌规律”开... 微扑克发牌规律是一款可以让一直输的玩家,快速成为一个“必胜”的ai辅助神器,有需要的用户可以加我微信...
重大消息“wepoker可以透... 您好,wepoker可以透视开挂吗这款游戏可以开挂的,确实是有挂的,需要了解加微【136704302...
玩家攻略“wpk透视插件怎么安... 无需打开直接搜索;操作使用教程:玩家攻略“wpk透视插件怎么安装”开挂辅助器(透视)曝光教程1、界面...
教程攻略“wepoker能开挂... 您好:wepoker能开挂吗这款游戏可以开挂的,确实是有挂的,很多玩家在这款游戏中打牌都会发现很多用...