Qu'est-ce que le jeu d'autorisation AWS SSO?

Qu'est-ce que le jeu d'autorisation AWS SSO?

De nombreuses organisations ont besoin de plusieurs identités pour gérer d'énormes charges de travail et toutes les identités ne devraient pas avoir accès à tout. Pour rectifier ce problème, AWS propose de définir l'autorisation contre un groupe et de créer une identité pour ce qui ne peut accéder qu'à certains services autorisés.

Ce guide contient la section suivante:

  • Qu'est-ce que AWS SSO?
  • Quel est l'ensemble d'autorisation AWS SSO?
  • Comment utiliser un ensemble d'autorisation?

Qu'est-ce que AWS SSO?

AWS Single Sign-On a été mise à jour vers l'IAM Identity Center qui est utilisé pour gérer de manière centralisée plusieurs identités sur les comptes AWS. L'utilisateur peut créer des groupes pour y ajouter des identités, puis les attacher aux comptes AWS. C'est ainsi que le compte SSO sera utilisé et partagé au sein de l'organisation avec certains ensembles d'autorisation:

Quel est l'ensemble d'autorisation AWS SSO?

Les ensembles d'autorisation sont utilisés pour permettre l'utilisation de certains services dans l'identité afin que chaque groupe ait son ensemble de travaux défini et ne peut pas utiliser d'autres services. Il existe deux types d'ensembles d'autorisation disponibles sur le service d'identité qui sont illustrés ci-dessous:

  • Ensemble d'autorisation personnalisée: L'utilisateur peut personnaliser l'ensemble d'autorisation à l'aide de politiques gérées par AWS ou gérées par le client.
  • Ensemble d'autorisation prédéfini: La plate-forme AWS a conçu des ensembles d'autorisation prédéfinis qui peuvent être attachés au groupe. L'identité ne peut accéder aux services autorisés que dans l'ensemble d'autorisation ci-joint:

Comment utiliser un ensemble d'autorisation?

Pour configurer un ensemble d'autorisation sur IAM Identity Center, cliquez sur "Ensembles d'autorisation”Page du panneau de gauche:

Clique sur le "Créer un ensemble d'autorisation" bouton:

Sélectionnez le "Ensemble d'autorisation personnalisée«Tapez puis cliquez sur le«Suivant" bouton:

Élargir la "Politiques gérées par AWS»Et choisissez la politique dans la liste:

Faites défiler la page et cliquez sur le «Suivant»Page:

Définissez les détails de l'autorisation en tapant le nom et en sélectionnant la durée de la session:

Clique sur le "Suivant”Bouton pour une dernière fois:

Passez en revue les configurations de jeu d'autorisation et cliquez sur «Créer" bouton:

On peut observer que l'ensemble d'autorisation a été créé:

Il s'agit de l'ensemble d'autorisation AWS SSO.

Conclusion

AWS SSO est un fournisseur d'identité centralisé qui contient des ensembles d'autorisation spécifiques pour limiter l'identité à des autorisations spécifiques. AWS IAM Identity Center propose deux types de types d'autorisation qui sont une autorisation personnalisée et des autorisations prédéfinies. L'utilisateur peut utiliser ces deux types pour créer des ensembles d'autorisations à affecter aux identités. Ce guide a expliqué les ensembles d'autorisations AWS SSO et comment les configurer.