amazon-web-services - 基于电子邮件域创建 AWS IAM 用户
问题描述
我正在设置一个 AWS 账户,该账户将被一个员工组织用于 EC2 使用/实验。显然,我不想分发根登录信息或设置一个 IAM 用户供所有人使用。不幸的是,我没有时间定期为每个人创建单独的 IAM 用户。
那么,有没有办法在首次登录尝试时根据给定电子邮件的域自动创建 IAM 用户?用户应该具有只读角色开始,然后管理员可以根据需要为每个用户分配更多角色。我愿意接受建议,也许是 lambda 函数或链接到身份提供者?
请记住,这些新的 IAM 用户需要有权访问 AWS 管理控制台,这不一定是为了登录 AWS 上托管的应用程序。
更新:
继续使用亚马逊代码参考中的这个AWS 管理控制台联合代理示例,与 Microsoft Exchange 托管的电子邮件一起使用。
解决方案
如果您现有的身份提供商支持 SAML2 联合,您可以将其设置为登录 AWS 管理控制台。
有关更多详细信息,请参阅使 SAML 2.0 联合用户能够访问 AWS 管理控制台。
否则,您可以在用户使用公司凭据进行身份验证后,实施自定义联合代理以向用户返回 URL。
有关更多详细信息,请参阅创建允许联合用户访问 AWS 管理控制台(自定义联合代理)的 URL。
推荐阅读
- flutter - 我必须在颤动中使用特定的 gmail 帐户发送电子邮件
- javascript - 样式化输入组件的打字稿道具类型
- python - 对 int 的每个数字求平方的方法不起作用
- javascript - 动态添加summernote编辑器不起作用
- reactjs - 如何设置反应日期日历始终打开?
- python - 无法使用套接字(python)发送文件
- php - 无法使用 ->where()->get() 从 DB 获取行;
- python - 防止 tqdm 在出错后打印任何内容
- reactjs - 如何在玩笑或酶中读取儿童功能属性
- java - 当活动被破坏/暂停时,我应该删除任何监听器吗?安卓工作室