AWS身份联合和AWS组织结构
创始人
2024-09-27 08:31:16
0

AWS 身份联合是一项允许用户在 AWS 中使用外部身份验证服务进行身份验证的功能。通过与 AWS 组织结构一起使用,可以通过 SSO 为多个 AWS 账户提供用户访问控制。以下是一个使用 AWS 身份联合和 AWS 组织结构的示例:

  1. 创建一个名为'test-aws-federation”(测试 AWS 联合)的 AWS SSO 实例
aws sso-admin create-instance --instance-name "test-aws-federation"
  1. 创建 AWS 身份提供者并将其与 SSO 实例相关联
aws sso-admin create-identity-provider --instance-arn {SSOInstanceARN} --type SAML --name "Test SAML Provider" --idp-metadata "file://idp-metadata.xml" --tags Key=Test,Value=SSO
  1. 创建 AWS 组织,并将账户添加到组织
aws organizations create-organization --feature-set ALL
aws organizations create-account --email example@test.com --account-name "Test Account" --iam-user-access-to-billing ALLOW --tags Key=Test,Value=Organization
  1. 创建 AWS 组织单元(OU)
aws organizations create-organizational-unit --parent-id {ParentOUId} --name "Test OU"
  1. 将账户添加到 OU 中
aws organizations move-account --source-parent-id {ParentOUId} --destination-parent-id {NewParentOUId} --account-id {AccountId}
  1. 将身份提供者与 AWS 账户关联
aws organizations create-account-assignment --target-id {AccountId} --policy-id {ServiceControlPolicyId} --iam-user-access-to-billing ALLOW --roles "arn:aws:iam::{IAMAccount}:role/{RoleName}" --principal-type AWS_SSO --principal-id {SSOPrincipalId}

上一篇:AWS身份池:这两种方法有什么区别?

下一篇:AWS身份验证和日志记录

相关内容

热门资讯

透视模拟器!wpk辅助器下载,... 透视模拟器!wpk辅助器下载,途游四川小程序脚本辅助,攻略教程(有挂技巧);科技安装教程;13670...
透视软件!wepoker辅助透... 1、透视软件!wepoker辅助透视软件,随意玩透视辅助,微扑克教程(有挂辅助)。2、随意玩透视辅助...
透视ai代打!红龙poker作... 透视ai代打!红龙poker作弊指令,老k麻将有挂吗,攻略方法(有挂技巧)1、点击下载安装,微扑克w...
辅助透视!德普之星透视辅助软件... 1、辅助透视!德普之星透视辅助软件下载,中至赣牌圈祈福有用吗,玩家教程(有挂教程)。2、中至赣牌圈祈...
透视app!wpk辅助购买,欢... 透视app!wpk辅助购买,欢乐对决辅助,黑科技教程(有挂软件);小薇(透视辅助)致您一封信;亲爱欢...
透视好牌!智星菠萝辅助怎么买,... 这是一款非常优秀的丽水都来大菠萝脚本辅助 ia辅助检测软件,能够让你了解到丽水都来大菠萝脚本辅助中牌...
透视实锤!hhpoker辅助器... 透视实锤!hhpoker辅助器,闲来山水广西辅助,2025新版技巧(有挂软件);实战中需综合运用上述...
透视好牌!智星菠萝辅助,心悦填... 透视好牌!智星菠萝辅助,心悦填大坑辅助器,可靠技巧(有挂神器);最新版2024是一款经典耐玩的益智游...
透视最新!智星德州菠萝安装,越... 透视最新!智星德州菠萝安装,越乡游义乌辅助,新2025教程(有挂技巧);科技安装教程;1367043...
透视中牌率!wpk辅助软件,雀... 透视中牌率!wpk辅助软件,雀友会广东潮汕辅助透视,爆料教程(有挂方法);小薇(透视辅助)致您一封信...