¿Qué es el set de permiso de AWS SSO??

¿Qué es el set de permiso de AWS SSO??

Muchas organizaciones necesitan múltiples identidades para administrar grandes cargas de trabajo y todas las identidades no deberían tener acceso a todo. Para rectificar este problema, AWS ofrece establecer permiso contra un grupo y crear una identidad para la que solo puede acceder a ciertos servicios permitidos.

Esta guía contiene la siguiente sección:

  • ¿Qué es AWS SSO??
  • ¿Cuál es el set de permiso de AWS SSO??
  • Cómo usar un conjunto de permisos?

¿Qué es AWS SSO??

AWS Single Sign-On se ha actualizado al IAM Identity Center que se utiliza para administrar centralmente múltiples identidades en las cuentas de AWS. El usuario puede crear grupos para agregar identidades y luego adjuntarlos a las cuentas de AWS. Así es como se utilizará y compartirá la cuenta SSO dentro de la organización con ciertos conjuntos de permisos:

¿Cuál es el set de permiso de AWS SSO??

Los conjuntos de permisos se utilizan para permitir el uso de ciertos servicios en la identidad para que cada grupo tenga su conjunto de trabajo definido y no pueda usar otros servicios. Hay dos tipos de conjuntos de permisos disponibles en el servicio de Identity Center que se ilustran a continuación:

  • Conjunto de permiso personalizado: El usuario puede personalizar el conjunto de permisos utilizando políticas administradas por AWS o administradas por el cliente.
  • Conjunto de permisos predefinidos: La plataforma AWS ha diseñado algunos conjuntos de permisos predefinidos que se pueden conectar al grupo. La identidad solo puede acceder a los servicios permitidos que están en el conjunto de permisos adjuntos:

Cómo usar un conjunto de permisos?

Para configurar un conjunto de permisos en IAM Identity Center, haga clic en el "Conjuntos de permiso"Página del panel izquierdo:

Clickea en el "Crear un conjunto de permisos" botón:

Selecciona el "Conjunto de permiso personalizado"Escriba y luego haga clic en el"Próximo" botón:

Ampliar la "Políticas administradas de AWS"Y elija la política de la lista:

Desplácese hacia abajo en la página y haga clic en el "Próximo" página:

Establezca los detalles del permiso escribiendo el nombre y seleccionando la duración de la sesión:

Clickea en el "PróximoBotón para una última vez:

Revise las configuraciones de conjunto de permisos y haga clic en el "Crear" botón:

Se puede observar que se ha creado el conjunto de permisos:

Eso es sobre el set de permiso de AWS SSO.

Conclusión

AWS SSO es un proveedor de identidad centralizado que contiene conjuntos de permisos específicos para limitar la identidad a permisos específicos. AWS IAM Identity Center ofrece dos tipos de tipos de permisos que son permisos personalizados y permisos predefinidos. El usuario puede usar ambos tipos para crear conjuntos de permisos que se asignarán a las identidades. Esta guía ha explicado los conjuntos de permisos de AWS SSO y cómo configurarlos.