AWS身份联合和AWS组织结构
创始人
2024-09-27 08:31:16
0

AWS 身份联合是一项允许用户在 AWS 中使用外部身份验证服务进行身份验证的功能。通过与 AWS 组织结构一起使用,可以通过 SSO 为多个 AWS 账户提供用户访问控制。以下是一个使用 AWS 身份联合和 AWS 组织结构的示例:

  1. 创建一个名为'test-aws-federation”(测试 AWS 联合)的 AWS SSO 实例
aws sso-admin create-instance --instance-name "test-aws-federation"
  1. 创建 AWS 身份提供者并将其与 SSO 实例相关联
aws sso-admin create-identity-provider --instance-arn {SSOInstanceARN} --type SAML --name "Test SAML Provider" --idp-metadata "file://idp-metadata.xml" --tags Key=Test,Value=SSO
  1. 创建 AWS 组织,并将账户添加到组织
aws organizations create-organization --feature-set ALL
aws organizations create-account --email example@test.com --account-name "Test Account" --iam-user-access-to-billing ALLOW --tags Key=Test,Value=Organization
  1. 创建 AWS 组织单元(OU)
aws organizations create-organizational-unit --parent-id {ParentOUId} --name "Test OU"
  1. 将账户添加到 OU 中
aws organizations move-account --source-parent-id {ParentOUId} --destination-parent-id {NewParentOUId} --account-id {AccountId}
  1. 将身份提供者与 AWS 账户关联
aws organizations create-account-assignment --target-id {AccountId} --policy-id {ServiceControlPolicyId} --iam-user-access-to-billing ALLOW --roles "arn:aws:iam::{IAMAccount}:role/{RoleName}" --principal-type AWS_SSO --principal-id {SSOPrincipalId}

上一篇:AWS身份池:这两种方法有什么区别?

下一篇:AWS身份验证和日志记录

相关内容

热门资讯

微乐小程序黑科技!微乐广西小程... 微乐小程序黑科技!微乐广西小程序(开挂)技巧-一直分享有挂1、这是跨平台的轻量版有透视,在线的操作超...
微乐小程序存在有挂!微乐降序自... 微乐小程序存在有挂!微乐降序自建房辅助app(开挂)技巧-总是开挂真的是有挂1、游戏颠覆性的策略玩法...
微信小程序黑科技免费!微乐家乡... 微信小程序黑科技免费!微乐家乡自建房辅助app(开挂)神器-真是教你存在有挂1、破解器简单,机器人操...
微乐小程序透视辅助!微信小程序... 微乐小程序透视辅助!微信小程序游戏充值破解(开挂)工具-原来必备有挂1、有没有辅助教程、有透视吗等服...
微乐小程序黑科技!微乐自建房脚... 微乐小程序黑科技!微乐自建房脚本免费下载入口(开挂)插件-果然有挂存在有挂1、有没有辅助教程、有透视...
微乐小程序透视挂!微乐河南家乡... 微乐小程序透视挂!微乐河南家乡麻将辅助脚本(开挂)app-其实教你是有挂1、不需要AI权限,帮助你快...
微乐小程序存在有挂!微信小程序... 微乐小程序存在有挂!微信小程序游戏充值破解(开挂)软件-本来推荐是真的挂1、下载好脚本下载之后点击打...
微乐小程序透视辅助!微乐小程序... 微乐小程序透视辅助!微乐小程序自建房插件免费(开挂)插件-切实解密是真的挂;能透视中分为三种模型:模...
微信小程序微乐破解器!微乐自建... 微信小程序微乐破解器!微乐自建房插件免费软件(开挂)方法-好像解迷存在有挂1、有没有辅助教程、有透视...
微信小程序黑科技免费!微乐自建... 微信小程序黑科技免费!微乐自建房脚本免费入口(开挂)app-一贯有挂是有挂1、辅助器安装包、辅助器2...