amazon-web-services - 适用于不在组织中的外部客户 AWS 账户的 AWS SSO - 最佳实践
问题描述
我有多个与我一起工作的不同客户,它们彼此完全独立。如果与我合作的客户已经拥有 AWS 账户,我可以在他们现有的 AWS 账户中开发软件,但如果他们没有账户,那么我将创建一个新的 AWS 账户。
今天,我将客户的 AWS 用户名/密码存储在不同文件夹和/或 LastPass 身份中的 LastPass 中。但是,我想知道是否有更好/更简单的方法来做到这一点,以及推荐的方法是什么。
我知道 AWS SSO 可用于管理一个组织下的多个 AWS 账户(例如,对于一家大公司),但 AWS SSO 是否可以用于管理多个完全独立的客户账户,这些账户要么不在 AWS 组织中,要么不在单独的 AWS 中组织?
对于为完全独立的公司管理多个 AWS 账户的方案,最佳实践是什么?是否有 AWS 推荐的白皮书?
这个 SO 问题是相关的,但它也有 6 年历史了: AWS:如何管理多个帐户的身份验证
谢谢!
解决方案
我想说,对于属于您组织的账户,您应该使用 AWS SSO。
对于其他人“拥有”的帐户。让他们创建一个角色,您可以从您的一个帐户中担任该角色。可能您可以在您的组织下创建一个单独的帐户,以包含其他帐户信任的角色。
推荐阅读
- ios - 无法分配类型“Int!”的值 键入“字符串”
- php - Magento2 - 在销售电子邮件订单中覆盖模板订单摘要
- javascript - addeventListener 中 useCapture 的推理?
- reactjs - 如何在函数结束时对重定向做出反应?
- jquery - 如何更新 daterangepicker 的 INPUT
- python-3.x - Python3 IndexError:列表索引超出范围
- seal - 简单加密算术库 (SEAL) 如何将密文保存到文件中
- vba - 单击时标签更改颜色
- wpf - 替换 ItemContainerTemplate 的一部分
- java - 从 decomposeHomographyMat() 中查找旋转和平移