发布于: Sep 10, 2020
AWS Single Sign-On (SSO) 添加了新账户分配 API 和 AWS CloudFormation 支持,以自动化跨 AWS Organizations 账户的访问。您还可以使用 API 以编程方式检索权限,以用于审计和监管目的。此新版本让您能够自动化 AWS SSO 中心权限的控制,令跨所有 AWS 账户大规模管理访问权限变得更加容易。
AWS SSO 账户分配 API 让您能够构建自动化,以创建和更新与贵公司常见作业功能一致的权限。此后,您可以将权限分配给用户和群组,以授予他们访问所需账户的权限。例如,您可以为开发人员提供对开发人员账户中资源的广泛控制,并仅限生产账户中经过授权的操作人员使用该控制。新的 AWS CloudFormation 支持使您能够在构建新账户的同时自动化账户分配。您还可以使用 API,通过 AWS CloudTrail 日志中出现的唯一标识符解码用户名和群组名称。
AWS SSO 的入门很简单。只需在 AWS SSO 管理控制台上单击几下,就可以选择 AWS SSO、Active Directory 或外部身份提供商(如 Okta Universal Directory、Azure Active Directory 或 OneLogin)作为您的身份源。您的用户将保留他们熟悉的登录体验,并可通过 AWS SSO 用户门户一键式访问分配的所有账户。要了解更多信息,请访问 AWS Single Sign-On。
AWS SSO 在以下区域免费提供:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、加拿大(中部)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(首尔)、亚太地区(东京)、亚太地区(孟买)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)和欧洲(斯德哥尔摩)。