Amazon web services 通过OAuth在AWS中进行第三方管理员访问
是否有一种方法可以授予AWS中的第三方管理员访问权限,而无需手动创建IAM角色等,仅通过OAuth流或类似方式Amazon web services 通过OAuth在AWS中进行第三方管理员访问,amazon-web-services,terraform,devops,amazon-iam,Amazon Web Services,Terraform,Devops,Amazon Iam,是否有一种方法可以授予AWS中的第三方管理员访问权限,而无需手动创建IAM角色等,仅通过OAuth流或类似方式 上下文:制作一个简化AWS帐户管理的应用程序,并希望使UX连接到我的帐户尽可能简单。在AWS文档中找不到类似的内容。希望应用程序能够调配和管理资源,运行terraform等。请检查此项:。您仍然需要创建预定义的IAM角色来定义用户将承担的权限。请检查此项:。您仍然需要创建预定义的IAM角色来定义用户将假定的权限是可行的。您确实需要创建IAM角色,如果您想让您的用户访问所有内容,只需在所
上下文:制作一个简化AWS帐户管理的应用程序,并希望使UX连接到我的帐户尽可能简单。在AWS文档中找不到类似的内容。希望应用程序能够调配和管理资源,运行terraform等。请检查此项:。您仍然需要创建预定义的IAM角色来定义用户将承担的权限。请检查此项:。您仍然需要创建预定义的IAM角色来定义用户将假定的权限是可行的。您确实需要创建IAM角色,如果您想让您的用户访问所有内容,只需在所有资源上创建一个具有“:”权限的管理员角色即可 然后,您应该设置某种类型的SAML服务器,active directory联合身份验证服务提供了所有现成的服务。您可以寻找一些开源SAML服务器
然后,您必须在用户帐户和SAML后端之间设置SAML联合。是的,这是可行的。您确实需要创建IAM角色,如果您想让您的用户访问所有内容,只需在所有资源上创建一个具有“:”权限的管理员角色即可 然后,您应该设置某种类型的SAML服务器,active directory联合身份验证服务提供了所有现成的服务。您可以寻找一些开源SAML服务器
然后,您必须在用户帐户和SAML后端之间设置SAML联合。这是什么类型的第三方?在AWS实例上运行的东西?AWS完全外部的东西?这是什么类型的第三方?在AWS实例上运行的东西?一些完全不属于AWS的东西?