Amazon web services 基于电子邮件域创建AWS IAM用户
我正在建立一个AWS帐户,该帐户将由员工组织用于EC2使用/实验。显然,我不想分发根登录信息或为每个人设置一个IAM用户。不幸的是,我没有时间管理定期为每个人创建个人IAM用户 那么,有没有一种方法可以在用户首次登录时根据给定电子邮件的域自动创建IAM用户?用户应该有只读角色开始,然后管理员可以根据需要为每个用户提供更多角色。我愿意接受建议,也许是lambda函数或链接到身份提供者 请记住,这些新的IAM用户需要访问AWS管理控制台,这不一定用于登录AWS上托管的应用程序 更新:Amazon web services 基于电子邮件域创建AWS IAM用户,amazon-web-services,amazon-iam,Amazon Web Services,Amazon Iam,我正在建立一个AWS帐户,该帐户将由员工组织用于EC2使用/实验。显然,我不想分发根登录信息或为每个人设置一个IAM用户。不幸的是,我没有时间管理定期为每个人创建个人IAM用户 那么,有没有一种方法可以在用户首次登录时根据给定电子邮件的域自动创建IAM用户?用户应该有只读角色开始,然后管理员可以根据需要为每个用户提供更多角色。我愿意接受建议,也许是lambda函数或链接到身份提供者 请记住,这些新的IAM用户需要访问AWS管理控制台,这不一定用于登录AWS上托管的应用程序 更新: 继续使用Ama
继续使用Amazon的代码参考中提供的,与Microsoft Exchange托管电子邮件一起使用的。如果您现有的身份提供商支持SAML2联合,您可以将其设置为登录AWS管理控制台 有关更多详细信息,请参阅 否则,您可以实现自定义联合代理,在用户使用其公司凭据进行身份验证后,将URL返回给用户
有关更多详细信息,请参阅。如果您现有的身份提供程序支持SAML2联合,您可以将其设置为登录AWS管理控制台 有关更多详细信息,请参阅 否则,您可以实现自定义联合代理,在用户使用其公司凭据进行身份验证后,将URL返回给用户
有关更多详细信息,请参阅。考虑具有IAM角色的联邦用户(请参阅)。@jarmod我现在就来看看。快速问题:联邦用户可以登录到管理控制台吗?是的,请参阅考虑IAM角色的联邦用户(参见)。@ JARMOD,我现在要看一看。快速问题:联邦用户可以登录到管理控制台吗?可以,请参阅