Amazon web services 使用CloudFormation或SAM部署身份提供程序
我有一个CodeStar项目,使用console为OpenId Connect创建了一个身份提供者和一个身份池。这是可行的,我可以验证我的所有资源。我会把这个手工过程变成更加自动化的过程。需要做的前两件事是Amazon web services 使用CloudFormation或SAM部署身份提供程序,amazon-web-services,amazon-iam,amazon-cloudformation,Amazon Web Services,Amazon Iam,Amazon Cloudformation,我有一个CodeStar项目,使用console为OpenId Connect创建了一个身份提供者和一个身份池。这是可行的,我可以验证我的所有资源。我会把这个手工过程变成更加自动化的过程。需要做的前两件事是 创建一个身份提供者 为该提供程序创建标识池 理想的解决方案是,在code star项目中向template.yml添加少量指令,因此每次修改模板时,都会相应地修改标识提供程序。 我试图查看SAM文档,但似乎没有什么对身份提供者创建有用的东西。 我已经看过CloudFormation De
- 创建一个身份提供者
- 为该提供程序创建标识池
如何将这些信息自动化并置于源代码管理之下?CloudFormation不支持OpenID或SAML IDP。但是,所有AWS SKD都有。我建议调查云的形成 然后,自定义资源lambda函数可以拥有自己的OpenID提供程序创建实现。请参阅AWS文档,了解或SKD调用。我找到了一个在Lambda函数中使用python进行设置的方法。 我还没有试过(我在试着弄明白的时候到了这里) 相关代码(设置boto IAM客户端后)
当然还有更多,但都在github项目中。CloudFormation现在支持OpenID Connect和SAML身份提供程序: 资源类型用于SAML提供程序,用于OpenID连接提供程序
iam.create_saml_provider(SAMLMetadataDocument=doc,Name=name)