Cos'è il set di autorizzazione SSO AWS?

Domiziano Conte
Cos'è il set di autorizzazione SSO AWS?

Molte organizzazioni hanno bisogno di identità multiple per gestire carichi di lavoro enormi e tutte le identità non dovrebbero avere accesso a tutto. Per correggere questo problema, AWS offre di impostare l'autorizzazione contro un gruppo e creare un'identità per ciò che può accedere a determinati servizi consentiti.

Questa guida contiene la seguente sezione:

  • Cos'è AWS SSO?
  • Qual è il set di autorizzazione SSO AWS?
  • Come utilizzare un set di autorizzazioni?

Cos'è AWS SSO?

AWS Single Sign-On è stato aggiornato al Centro di identità IAM che viene utilizzato per gestire centralmente più identità sugli account AWS. L'utente può creare gruppi per aggiungere identità su di esso e quindi attaccarli agli account AWS. Ecco come verrà utilizzato e condiviso l'account SSO con determinati set di autorizzazioni:

Qual è il set di autorizzazione SSO AWS?

I set di autorizzazioni vengono utilizzati per consentire l'uso di determinati servizi nell'identità in modo che ogni gruppo abbia il suo set di lavoro definito e non possa utilizzare altri servizi. Esistono due tipi di set di autorizzazioni disponibili sul servizio Identity Center che sono illustrati di seguito:

  • Set di autorizzazione personalizzato: L'utente può personalizzare il set di autorizzazioni utilizzando politiche gestite da AWS o gestite dal cliente.
  • Set di autorizzazioni predefinite: La piattaforma AWS ha progettato alcuni set di autorizzazioni predefiniti che possono essere collegati al gruppo. L'identità può accedere solo ai servizi consentiti che si trovano nel set di autorizzazioni allegate:

Come utilizzare un set di autorizzazioni?

Per configurare un'autorizzazione impostata su IAM Identity Center, fare clic su "Set di autorizzazioni"Pagina dal pannello sinistro:

Clicca sul "Crea set di autorizzazioni"Pulsante:

Seleziona il "Set di autorizzazione personalizzato"Digita e quindi fai clic su"Prossimo"Pulsante:

Espandere il "Politiche gestite da AWS"E scegli la politica dall'elenco:

Scorri verso il basso la pagina e fai clic su "Prossimo" pagina:

Imposta i dettagli dell'autorizzazione digitando il nome e selezionando la durata della sessione:

Clicca sul "Prossimo"Pulsante per l'ultima volta:

Rivedi le configurazioni del set di autorizzazioni e fai clic su "Creare"Pulsante:

Si può osservare che il set di autorizzazioni è stato creato:

Questo riguarda il set di autorizzazione SSO AWS.

Conclusione

AWS SSO è un fornitore di identità centralizzata che contiene set di autorizzazioni specifiche per limitare l'identità a autorizzazioni specifiche. AWS IAM Identity Center offre due tipi di tipi di autorizzazione che sono autorizzazioni personalizzate e autorizzazioni predefinite. L'utente può utilizzare entrambi questi tipi per creare set di autorizzazioni da assegnare alle identità. Questa guida ha spiegato i set di autorizzazioni SSO AWS e come configurarli.

C ++
Cosa sono gli identificatori in C++?
In un programma, gli identificatori C ++ vengono utilizzati per fare riferimento ai nomi di variabil...
Sarita Negri
Golang
Quali sono le costanti di Golang?
Nella lingua GO, le costanti sono variabili con valori fissi che non possono essere modificate duran...
Dr. Ursula Marini
c affilato
Quali sono le variabili costanti in C#
Una variabile costante è un tipo di variabile il cui valore è impostato durante la sua definizione e...
Dr. Folco Leone
Pitone
Gruppo panda per quantile
Dr. Evita Damico
JavaScript
Cosa fa il metodo ATOB in JavaScript
Sarita Negri
Docker
Quali sono i passaggi per eseguire Nginx in un contenitore Docker su Ubuntu Top 10.Top 10?
Nick Marini
html
Come può essere utilizzato Flexbox per creare una barra di navigazione?
Dr. Evita Damico
Giava
Cos'è l'importazione Java.io.*; in Java?
Piererminio De luca
Powershell
Quali sono i passaggi per avviare Windows PowerShell
Cristyn De Santis
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso
Golang
Come utilizzare la parola chiave Defer in Golang
Artemide Ricci
PHP
Come aggiungere a un array in PHP?
Piererminio De luca
c affilato
Come usare la parola chiave lunga in c#
Sarita Negri