Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/amazon-web-services/12.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Amazon web services 使用CloudFormation或SAM部署身份提供程序_Amazon Web Services_Amazon Iam_Amazon Cloudformation - Fatal编程技术网
Fatal编程技术网

Amazon web services 使用CloudFormation或SAM部署身份提供程序

amazon-web-services amazon-cloudformation

Amazon web services 使用CloudFormation或SAM部署身份提供程序,amazon-web-services,amazon-iam,amazon-cloudformation,Amazon Web Services,Amazon Iam,Amazon Cloudformation,我有一个CodeStar项目,使用console为OpenId Connect创建了一个身份提供者和一个身份池。这是可行的,我可以验证我的所有资源。我会把这个手工过程变成更加自动化的过程。需要做的前两件事是 创建一个身份提供者 为该提供程序创建标识池 理想的解决方案是,在code star项目中向template.yml添加少量指令,因此每次修改模板时,都会相应地修改标识提供程序。 我试图查看SAM文档,但似乎没有什么对身份提供者创建有用的东西。 我已经看过CloudFormation De

我有一个CodeStar项目,使用console为OpenId Connect创建了一个身份提供者和一个身份池。这是可行的,我可以验证我的所有资源。我会把这个手工过程变成更加自动化的过程。需要做的前两件事是

  • 创建一个身份提供者
  • 为该提供程序创建标识池
理想的解决方案是,在code star项目中向template.yml添加少量指令,因此每次修改模板时,都会相应地修改标识提供程序。 我试图查看SAM文档,但似乎没有什么对身份提供者创建有用的东西。 我已经看过CloudFormation Designer,似乎没有任何东西可以满足这种需求。怎么可能呢

如何将这些信息自动化并置于源代码管理之下?

CloudFormation不支持OpenID或SAML IDP。但是,所有AWS SKD都有。我建议调查云的形成

然后,自定义资源lambda函数可以拥有自己的OpenID提供程序创建实现。请参阅AWS文档,了解或SKD调用。

我找到了一个在Lambda函数中使用python进行设置的方法。 我还没有试过(我在试着弄明白的时候到了这里)

相关代码(设置boto IAM客户端后)

当然还有更多,但都在github项目中。

CloudFormation现在支持OpenID Connect和SAML身份提供程序:

资源类型用于SAML提供程序,用于OpenID连接提供程序

iam.create_saml_provider(SAMLMetadataDocument=doc,Name=name)