Gsuite 계정이 있다면 AWS 사용자는 필요 없습니다
SAML의 단일 서명으로 열면 Gsuite 계정을 통해 AWS에 로그인할 수 있습니다.
설정 방법은 사실상 모두 이 페이지에 쓰여 있지만 몇 가지 이해하기 어려운 부분이 있으니 보충해 봅시다.
GSuite 계정을 사용하여 AWS에 서명
지시에 따라 Session Druration
https://aws.amazon.com/SAML/Attributes/SessionDuration
을 입력합니다.다른 RoleSessionName과 Role은 정해진 URL을 사용해도 괜찮습니다.Role의 항목이 하나 더 있고 지시에 따라 쉼표로 구분해서 항목을 입력하면 됩니다.
여러 항목이 있지만 각각 Role ARN과 ID 공급업체의 ARN을 입력하는 중 오류가 발생했습니다.
이것도 이 보도에 써서 보충이 있다.
saml 2aws에서SAML 인증을 받은 aws cli의 - Qiita를 간단하게 사용했습니다.
idpid
와 spid
입니다.나는 약간 망설였다.
idpid
AWS에 올렸을 때의 파일에 쓰여 있었다.spid
는 SAML 응용 설정 화면(이하 이미지)의 URLservice=
다음에 있는 숫자입니다.Reference
이 문제에 관하여(Gsuite 계정이 있다면 AWS 사용자는 필요 없습니다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kter/items/3257fbd401790df1551f텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)