AWS多账户单点登录 IAM Identity Center(AWS SSO)

最新推荐文章于 2024-05-23 20:15:00 发布
最新推荐文章于 2024-05-23 20:15:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: AWS使用日记 文章标签: aws 云计算 iam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ht9999i/article/details/132083035
版权

需求场景 多个aws账户,登陆麻烦且不安全,SSO单点功能并且外部身份提供者 — 如果您要管理外部身份提供者(IdP)(例如 Okta 或 Active Directory)中的用户。

官方文档:https://docs.aws.amazon.com/zh_cn/singlesignon/latest/userguide/getting-started.html

最佳实践:https://aws.amazon.com/cn/blogs/security/how-to-create-and-manage-users-within-aws-sso/

大致步骤
在这里插入图片描述

前提条件:开启org 纳管多个账户,并且开启所有功能 ,会给成员账户发送确认开启所有功能的邮件确认。(组织创建的账号不会,邀请加入的账号需要确认)
1.仅能使用管理账户开启 IAM Identity Center 服务(注意分区域,仅能创建一次)

开启之后可以分配成员账户为IAM Identity Center的委托管理者,即其他账号也能管理这服务控制台

委托管理员能干的事情

2.创建权限集,这里我们做演示,创建最大的权限admin

在这里插入图片描述

3.使用组或者用户来管理权限

第一步,创建登陆的实体 用户 ,组可以简化我们重复的步骤,给组配权限,再给用户分配对应的组

略过,非常简单创建即可,忘记密码重置即可

4.登录测试权限

控制台首页
在这里插入图片描述
这个就是登录地址 使用刚创建的用户登录即可
在这里插入图片描述
登录到对应账号即可,其实就是IAM Identity Center 会帮你在对应的账号创建对应IAM角色 然后你使用sso的账号去代入到对应账号的IAM

大鹅i
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
aws iam入门之Identities (users, user groups, and roles)
蛐蛐的博客
01-23 455
文档:IAM Identities (users, user groups, and roles) - AWS Identity and Access Management 1.简介 AWS 账户根用户或账户IAM 管理员可以创建IAM 身份。IAM 身份提供对 AWS 账户的访问。 用户组是作为一个单元管理的 IAM 用户的集合。 IAM 身份代表用户,可以进行身份​​验证,然后授权在 AWS 中执行操作。 每个 IAM 身份都可以与一个或多个策略相关联。 策略确定用户、角色或用户
Azure AD 与 AWS 单一帐户SSO访问集成【包含阿里在最后】,超详细讲解,包括解决可能出现的错误问题
一个学习的博客
03-09 1387
AWS SSO单点登录
AWS IAM Identity Center (SSO) SAML 与 Amazon OpenSearch Dashboard集成
qq_35031937的博客
11-28 686
Amazon OpenSearch Service 是一项 AWS 托管服务,可以让您运行和扩展 OpenSearch 集群,而不必担心管理、监控和维护您的基础设施,或者不必在操作 OpenSearch 集群方面积累深入的专业知识。基于 SAML 的 OpenSearch Dashboards 联盟将利用任何现有的身份提供商 (IdP) 来启用单点登录。创建一个 AWS OpenSearch Domain 并确保启用细粒度访问控制,使用SAML配置的必要条件。10. 复制SSO用户组的组ID。
AWS实战:利用Amazon Cognito实现SSO
JessicaWin
03-22 1011
利用Amazon Cognito实现SSO
AWS安全性身份和合规性之IAM Identity CenterAWS Single Sign-On)
最新发布
QYHuiiQ
05-23 573
比如一家大型企业拥有多个AWS 账户和各种应用程序,需要统一管理用户的身份验证和授权。AWS IAM Identity Center,又称为AWS Single Sign-On(SSO),是一项AWS托管的身份验证服务,用于集中管理多个AWS账户和SaaS应用程序的用户身份验证和授权。鉴于当今的用户经常直接从其浏览器访问应用程序,因此组织正在优先考虑改善安全性和用户体验的访问管理策略。SSO兼具这两方面的优点,因为一旦身份验证,用户就可以访问所有受密码保护的资源,而无需重复登录
aws-sso:适用于AWS SSO凭证的命令行工具
05-02
该软件包提供了一个命令行界面,可通过获取AWS凭证。 aws-cli软件包适用于Python版本: 3.7.x及更高版本 注意力! 该软件包依赖和Google Chrome才能工作。 因此,您需要安装和 。 这是在macOS上开发和测试的,...
aws-sso-cli:在SSO凭据之间进行交互切换。 支持多个AWS SSO实例
05-04
使用官方的AWS Cli v2,需要为每个账户创建一个配置文件,如果您使用的账户列表(不断增加)和/或多个AWS SSO实例不可行,那么这是不切实际的。特征从命令行生成临时AWS SSO凭证配置SSO配置文件以在AWS SSO的不同...
kiam:将AWS IAM与Kubernetes集成
02-03
基安 kiam作为代理在Kubernetes集群中的每个节点上运行,并允许集群用户将IAM角色与Pod相关联。... 如果信任关系允许,Pods可以从任何AWS账户中担任角色 使用Kubernetes Events API记录针对Pod的IAM错误
nessaws:自动对多个AWS账户进行Nessus扫描
05-14
介绍是否想使用单个Nessus Professional许可证自动扫描多个AWS账户? 这是给您的工具! nessaws是一个小型Python软件包,可自动对AWS EC2 / RDS实例进行Nessus扫描。 它还可以为您提交 ! 您所需要做的就是为您的EC2...
PMapper:一种用于快速评估AWS中的IAM权限的工具
02-04
Principal Mapper(PMapper)是用于识别AWS账户AWS Identity and Access Management(IAM)配置中的风险的脚本和库。 PMapper允许用户识别哪些IAM用户和角色有权访问AWS账户中的某些操作和资源。 这对于确保隔离...
aws-sdk-sso:AWS SSOAWS-SDK-JS的支持
05-01
aws-sdk-sso SingleSignOnCredentials提供程序aws-sdk-js。 用法 const AWS = require("aws-sdk"); require("aws-sdk-sso"); AWS.config.credentialProvider.providers.push( new AWS.SingleSignOnCredentials() ); 已知的问题 尚不支持浏览器重定向登录。 请首先使用“ aws sso登录”。 它代替了AWS的官方支持表格,不应用于重要任务。
Shibboleth搭建IDP服务并集成OpenLDAP实现单点登陆(一)
SuperCrrazy的博客
09-07 3544
本问讲述在win10 64位操作系统搭建 jdk1.8  tomcat8 1.访问Shibboleth官网,下载最新的IDP包,下载地址如下: https://shibboleth.net/downloads/identity-provider/latest/shibboleth-identity-provider-3.3.3.zip 将文件解压,找到解压后文件,进入到bin文件下  找到...
SSO单点登录,实现对接SAML 协议对接IDP, 实现可拆解的SP服务
每天码一点
09-14 7000
​ 主流的单点登录有 CAS ,Auth2.0, SAML 等,用户可以登录一次就直接使用多个SP(Service Provider 业务提供方)的服务,免去了每个应用都要登录的烦恼,
aws iam_分解AWS的身份和访问管理(IAM
weixin_26722031的博客
07-30 1087
aws iamIdentity and Access Management (IAM) is something you need to take seriously if you’re working in the AWS space. If you try to ignore it, it’ll only come back to bite you time and time again. 如...
66. AWS Single Sign-On
JessicaWin
02-10 183
AWS Single Sign-On is a cloud-based single sign-on (SSO) service that makes it easy to centrally manage SSO access to all of your AWS accounts and cloud applications.
单点登录SSO项目配置
爱越野的程序源
09-28 6149
第三方系统SSO集成说明:   注: 文档中所有涉及到的域名均为示例使用,需要根据实际值替换(黄色标注)。如:http://sso.test.com:8080和http://my.web.com:8080,涉及到的接口地址也要根据实际项目的接口地址填写。   1.       系统引入所需jar包,kisso-3.6.13.jar和 fastjson-1.2.31.jar。
aws oracle asm,aws-sso-util-使AWS SSO更简单的实用程序-Ben Kehoe Making life with AWS SSO a little easier Quic...
weixin_26969269的博客
04-14 161
作者:Ben Kehoe### 作者邮箱:ben@kehoe.io### 首页:https://github.com/benkehoe/aws-sso-util### 文档:None### 下载链接# aws-sso-utilMaking life with AWS SSO a little easierAWS SSO has some rough edges, and aws-sso-util ...
单点登录SSO:图示和讲解
weixin_30443895的博客
05-08 179
目录 概述 示例运行效果动画 跨域Web SSO时序图 代码截图 几个基本概念 涉及的站点和页面 重点理解:单点登录的核心步骤 敢说最准确的单点登录图示,因为: 我严格对照所画时序图的每个步骤,开发了完整的跨域单点登录范例; 时序图绘出的所有服务端步骤,都在代码中逐一标注对应,跟踪调试代码就能两相对照,深入理解流程; 跨域Web SSO的核心...
awsIAM服务
04-01
AWSIAM服务(Identity and Access Management)是一种基于策略的访问控制服务,用于管理 AWS 中的用户、组和角色,并控制它们对 AWS 资源的访问权限。IAM服务可以帮助您创建和管理 AWS 用户并设置权限,以便用户可以访问所需的 AWS 资源。IAM还提供了多种安全性功能,包括多因素身份验证、访问密钥轮换和细粒度访问控制。IAM还支持与其他AWS服务的集成,包括AWS CloudTrail、AWS Config和AWS CloudFormation。使用IAM,您可以创建自定义策略,以确保用户只能访问他们需要的资源,从而提高安全性和管理性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大鹅i

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值