Windows AWS联合用户映射_Windows_Amazon Web Services_Active Directory_Amazon Iam

Windows AWS联合用户映射

windows amazon-web-services active-directory

Windows AWS联合用户映射,windows,amazon-web-services,active-directory,amazon-iam,Windows,Amazon Web Services,Active Directory,Amazon Iam,我试图确定哪些active directory用户能够联合到AWS IAM角色。从Windows Active Directory到IAM角色的映射存储在哪里？这是存储在IAM内还是AWS外的文件我已经识别了联合到的AWS角色，但无法识别哪些active directory用户能够使用这些角色登录。无法从AWS获取此信息。此映射在SAML解决方案中完成。将AWS角色映射到AD组是很常见的，如果您知道该组的成员，您可以看到谁是该组的成员，这些成员就是有权访问此角色的成员。当您说“不行”时，您的意

我试图确定哪些active directory用户能够联合到AWS IAM角色。从Windows Active Directory到IAM角色的映射存储在哪里？这是存储在IAM内还是AWS外的文件

我已经识别了联合到的AWS角色，但无法识别哪些active directory用户能够使用这些角色登录。

无法从AWS获取此信息。此映射在SAML解决方案中完成。将AWS角色映射到AD组是很常见的，如果您知道该组的成员，您可以看到谁是该组的成员，这些成员就是有权访问此角色的成员。

当您说“不行”时，您的意思是-将AD组映射到IAM角色，对吗？不-哪些用户是组中的成员（显然这在AWS中也是不可能做到的…），确切地说，使用AWS API两者都不能做到。