Gsuite 계정이 있다면 AWS 사용자는 필요 없습니다

1261 단어 AWSGSuite
제목에서 보듯이 Gsuite 계정이 있다면 AWS 사용자는 필요없다.
SAML의 단일 서명으로 열면 Gsuite 계정을 통해 AWS에 로그인할 수 있습니다.
설정 방법은 사실상 모두 이 페이지에 쓰여 있지만 몇 가지 이해하기 어려운 부분이 있으니 보충해 봅시다.
GSuite 계정을 사용하여 AWS에 서명
  • 2단계 5호 속성에 대한 매핑 설정
    지시에 따라 Session Drurationhttps://aws.amazon.com/SAML/Attributes/SessionDuration을 입력합니다.다른 RoleSessionName과 Role은 정해진 URL을 사용해도 괜찮습니다.
  • 5단계 2번 AWS 프로젝트에 대한 입력
    Role의 항목이 하나 더 있고 지시에 따라 쉼표로 구분해서 항목을 입력하면 됩니다.
    여러 항목이 있지만 각각 Role ARN과 ID 공급업체의 ARN을 입력하는 중 오류가 발생했습니다.
  • CLI에 대한 액세스(액세스 키)
    이것도 이 보도에 써서 보충이 있다.
    saml 2aws에서SAML 인증을 받은 aws cli의 - Qiita를 간단하게 사용했습니다.
  • 설정할 때 SAML 인증을 위한 URL이 필요합니다. 파라미터는 idpidspid 입니다.
    나는 약간 망설였다. idpid AWS에 올렸을 때의 파일에 쓰여 있었다.spid는 SAML 응용 설정 화면(이하 이미지)의 URLservice= 다음에 있는 숫자입니다.

    좋은 웹페이지 즐겨찾기