发布于: May 12, 2022
AWS Single Sign-On(AWS SSO)现在支持从 AWS Organizations 委派管理员账户对您组织中的所有成员账户进行集中管理和 API 访问。这意味着您可以在您的组织中指定一个账户,用于集中管理所有成员账户。通过委派管理,您可以减少使用管理账户的需要,从而遵循最佳实践。
AWS SSO 是您在 AWS 中创建或连接您的员工身份,并集中管理整个 AWS 组织访问权限的地方。在您的管理账户中启用 AWS SSO 后,您可以从 AWS SSO 控制台指定一个成员账户。管理员可以登录委派成员账户,将用户和组分配给应用程序和您组织的成员账户。组织的个人成员账户不需要额外设置。
委派管理不再要求您使用管理账户来分配对成员账户的访问权限。通过使用此功能,您可以采纳 AWS 安全最佳实践,该最佳实践建议尽可能将责任委派到管理账户之外。开始使用之前,请参阅以下资源列表: