amazon-web-services - 如何限制 SSO 用户的 AWS CLI 访问
问题描述
我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的 prod 账户 SSO 用户的 AWS CLI 访问。尝试在他们的文档中查找,但找不到任何内容。
有人能帮我吗?
解决方案
AWS 命令行界面 (CLI)可以配置为通过 SSO 连接并承担 IAM 角色。然后可用于根据所选 IAM 角色中的权限进行 API 调用。
无法“限制”AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。
推荐阅读
- azure - 我可以使用 ADConnect 将用户迁移到 Azure B2C
- laravel - 流明:[ErrorException] chdir():没有这样的文件或目录(errno 2)
- android - Playstore 安装应用程序崩溃,但直接 android studio 安装运行良好
- r - 如何使用函数 sim.msm 重复函数并将值存储在 R 中
- c# - ASP.NET Core 2:在这种情况下,“多对一”关系背后的代码是什么?
- angular - 使用 ng2-pdf-viewer 或更优化的方式从 PDF 中读取文本?
- angular - 自定义组件值未使用 Angular Reactive Form 更新
- javascript - 用 puppeteer 创建的 PDF 不显示字体真棒图标
- java - eclipse 中的线程“restartedMain”异常
- php - 如何使用 laravel-echo-server 在 laravel 广播中通过私有通道接收套接字