Gsuite 계정이 있다면 AWS 사용자는 필요 없습니다

제목에서 보듯이 Gsuite 계정이 있다면 AWS 사용자는 필요없다.
SAML의 단일 서명으로 열면 Gsuite 계정을 통해 AWS에 로그인할 수 있습니다.
설정 방법은 사실상 모두 이 페이지에 쓰여 있지만 몇 가지 이해하기 어려운 부분이 있으니 보충해 봅시다.
GSuite 계정을 사용하여 AWS에 서명

2단계 5호 속성에 대한 매핑 설정
지시에 따라 Session Drurationhttps://aws.amazon.com/SAML/Attributes/SessionDuration을 입력합니다.다른 RoleSessionName과 Role은 정해진 URL을 사용해도 괜찮습니다.

5단계 2번 AWS 프로젝트에 대한 입력
Role의 항목이 하나 더 있고 지시에 따라 쉼표로 구분해서 항목을 입력하면 됩니다.
여러 항목이 있지만 각각 Role ARN과 ID 공급업체의 ARN을 입력하는 중 오류가 발생했습니다.

CLI에 대한 액세스(액세스 키)
이것도 이 보도에 써서 보충이 있다.
saml 2aws에서SAML 인증을 받은 aws cli의 - Qiita를 간단하게 사용했습니다.

설정할 때 SAML 인증을 위한 URL이 필요합니다. 파라미터는 idpid 와 spid 입니다.
나는 약간 망설였다. idpid AWS에 올렸을 때의 파일에 쓰여 있었다.spid는 SAML 응용 설정 화면(이하 이미지)의 URLservice= 다음에 있는 숫자입니다.

Reference

이 문제에 관하여(Gsuite 계정이 있다면 AWS 사용자는 필요 없습니다), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kter/items/3257fbd401790df1551f

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다