¿Qué es el set de permiso de AWS SSO??

Mayte Mesa
¿Qué es el set de permiso de AWS SSO??

Muchas organizaciones necesitan múltiples identidades para administrar grandes cargas de trabajo y todas las identidades no deberían tener acceso a todo. Para rectificar este problema, AWS ofrece establecer permiso contra un grupo y crear una identidad para la que solo puede acceder a ciertos servicios permitidos.

Esta guía contiene la siguiente sección:

  • ¿Qué es AWS SSO??
  • ¿Cuál es el set de permiso de AWS SSO??
  • Cómo usar un conjunto de permisos?

¿Qué es AWS SSO??

AWS Single Sign-On se ha actualizado al IAM Identity Center que se utiliza para administrar centralmente múltiples identidades en las cuentas de AWS. El usuario puede crear grupos para agregar identidades y luego adjuntarlos a las cuentas de AWS. Así es como se utilizará y compartirá la cuenta SSO dentro de la organización con ciertos conjuntos de permisos:

¿Cuál es el set de permiso de AWS SSO??

Los conjuntos de permisos se utilizan para permitir el uso de ciertos servicios en la identidad para que cada grupo tenga su conjunto de trabajo definido y no pueda usar otros servicios. Hay dos tipos de conjuntos de permisos disponibles en el servicio de Identity Center que se ilustran a continuación:

  • Conjunto de permiso personalizado: El usuario puede personalizar el conjunto de permisos utilizando políticas administradas por AWS o administradas por el cliente.
  • Conjunto de permisos predefinidos: La plataforma AWS ha diseñado algunos conjuntos de permisos predefinidos que se pueden conectar al grupo. La identidad solo puede acceder a los servicios permitidos que están en el conjunto de permisos adjuntos:

Cómo usar un conjunto de permisos?

Para configurar un conjunto de permisos en IAM Identity Center, haga clic en el "Conjuntos de permiso"Página del panel izquierdo:

Clickea en el "Crear un conjunto de permisos" botón:

Selecciona el "Conjunto de permiso personalizado"Escriba y luego haga clic en el"Próximo" botón:

Ampliar la "Políticas administradas de AWS"Y elija la política de la lista:

Desplácese hacia abajo en la página y haga clic en el "Próximo" página:

Establezca los detalles del permiso escribiendo el nombre y seleccionando la duración de la sesión:

Clickea en el "PróximoBotón para una última vez:

Revise las configuraciones de conjunto de permisos y haga clic en el "Crear" botón:

Se puede observar que se ha creado el conjunto de permisos:

Eso es sobre el set de permiso de AWS SSO.

Conclusión

AWS SSO es un proveedor de identidad centralizado que contiene conjuntos de permisos específicos para limitar la identidad a permisos específicos. AWS IAM Identity Center ofrece dos tipos de tipos de permisos que son permisos personalizados y permisos predefinidos. El usuario puede usar ambos tipos para crear conjuntos de permisos que se asignarán a las identidades. Esta guía ha explicado los conjuntos de permisos de AWS SSO y cómo configurarlos.

C ++
Comprensión mientras bucle en c ++
En c ++ mientras (verdadero) bucle también se conoce como un bucle infinito. Ejecuta el cuerpo de un...
José Luis Villagómez
C ++
Cómo usar la instrucción Switch en C++?
La instrucción Switch es una declaración condicional en C ++ que prueba una variable con múltiples v...
Pilar Melgar
C ++
Cómo usar el operador de asignación de subtracción en C ++
En c ++ el -= es un operador de asignación de sustracción, resta dos valores laterales opuestos del ...
Homero Ontiveros
Pitón
¿Cómo convierto una excepción a una cadena en Python?
Mayte Mesa
Riñonal
Cómo crear un marco de datos vacío R
Salvador Anaya
html
Cómo usar la propiedad MouseEvent Pagey?
Salvador Anaya
golang
¿Qué son los tipos de datos en Golang?
Lorenzo Morales
Java
Cómo convertir un mapa a una cadena en Java?
Mariana Cotto
Java
Cómo usar Java One Line si la declaración?
Lorenzo Morales
AWS
Cómo EC2 es diferente de la talla elástica de frijoles?
Pilar Melgar
php
Cómo usar la función PHP RAND
Lorenzo Morales
C ++
Cómo declarar variables en c++?
Mariana Cotto
c agudo
¿Qué son las secuencias de escape en C#?
Pilar Melgar