Qu'est-ce que le jeu d'autorisation AWS SSO?

Pauline Giraud
Qu'est-ce que le jeu d'autorisation AWS SSO?

De nombreuses organisations ont besoin de plusieurs identités pour gérer d'énormes charges de travail et toutes les identités ne devraient pas avoir accès à tout. Pour rectifier ce problème, AWS propose de définir l'autorisation contre un groupe et de créer une identité pour ce qui ne peut accéder qu'à certains services autorisés.

Ce guide contient la section suivante:

  • Qu'est-ce que AWS SSO?
  • Quel est l'ensemble d'autorisation AWS SSO?
  • Comment utiliser un ensemble d'autorisation?

Qu'est-ce que AWS SSO?

AWS Single Sign-On a été mise à jour vers l'IAM Identity Center qui est utilisé pour gérer de manière centralisée plusieurs identités sur les comptes AWS. L'utilisateur peut créer des groupes pour y ajouter des identités, puis les attacher aux comptes AWS. C'est ainsi que le compte SSO sera utilisé et partagé au sein de l'organisation avec certains ensembles d'autorisation:

Quel est l'ensemble d'autorisation AWS SSO?

Les ensembles d'autorisation sont utilisés pour permettre l'utilisation de certains services dans l'identité afin que chaque groupe ait son ensemble de travaux défini et ne peut pas utiliser d'autres services. Il existe deux types d'ensembles d'autorisation disponibles sur le service d'identité qui sont illustrés ci-dessous:

  • Ensemble d'autorisation personnalisée: L'utilisateur peut personnaliser l'ensemble d'autorisation à l'aide de politiques gérées par AWS ou gérées par le client.
  • Ensemble d'autorisation prédéfini: La plate-forme AWS a conçu des ensembles d'autorisation prédéfinis qui peuvent être attachés au groupe. L'identité ne peut accéder aux services autorisés que dans l'ensemble d'autorisation ci-joint:

Comment utiliser un ensemble d'autorisation?

Pour configurer un ensemble d'autorisation sur IAM Identity Center, cliquez sur "Ensembles d'autorisation”Page du panneau de gauche:

Clique sur le "Créer un ensemble d'autorisation" bouton:

Sélectionnez le "Ensemble d'autorisation personnalisée«Tapez puis cliquez sur le«Suivant" bouton:

Élargir la "Politiques gérées par AWS»Et choisissez la politique dans la liste:

Faites défiler la page et cliquez sur le «Suivant»Page:

Définissez les détails de l'autorisation en tapant le nom et en sélectionnant la durée de la session:

Clique sur le "Suivant”Bouton pour une dernière fois:

Passez en revue les configurations de jeu d'autorisation et cliquez sur «Créer" bouton:

On peut observer que l'ensemble d'autorisation a été créé:

Il s'agit de l'ensemble d'autorisation AWS SSO.

Conclusion

AWS SSO est un fournisseur d'identité centralisé qui contient des ensembles d'autorisation spécifiques pour limiter l'identité à des autorisations spécifiques. AWS IAM Identity Center propose deux types de types d'autorisation qui sont une autorisation personnalisée et des autorisations prédéfinies. L'utilisateur peut utiliser ces deux types pour créer des ensembles d'autorisations à affecter aux identités. Ce guide a expliqué les ensembles d'autorisations AWS SSO et comment les configurer.

Sqlite
Comment télécharger et installer des outils SQLite?
SQLite est un système de gestion de base de données largement utilisé, léger et efficace que vous po...
Pauline Giraud
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Les fonctions AWS Step sont créées pour effectuer des tâches séquencées et fournir l'interface utili...
Ethan Guillot
Git
Comment fonctionne Git?
Le travail GIT se compose de la «zone de travail» pour ajouter des modifications, «l'indice de mise ...
Nathan Blanc
Postgresql
PostgreSQL Créez un index simultanément
Mohamed Benoit
Oracle Linux
Comment installer et utiliser le pack d'extension Oracle VirtualBox?
Nathan Blanc
Python
Python Math Exp
Mohamed Benoit
Javascrip
Comment utiliser la propriété Mouseevent ScreenX en JavaScript
Mélissa Vincent
Oracle Linux
Comment installer Oracle SQL Developer sur Windows?
Célia Girard
Base de données Oracle
Quel est le but d'Oracle Cerner?
Mélissa Vincent
Javascrip
La façon dont la type dactylographie est différente de JavaScript?
Gabriel Bernard
Java
Comment utiliser Java One Line If Déclaration?
Lena Dupuy
Base de données Oracle
Comment installer Oracle Instant Client dans Linux?
Zoe Martinez
AWS
Pourquoi devrais-je utiliser des organisations AWS?
Nathan Blanc