发布于: Jul 19, 2022
AWS Single Sign-On (AWS SSO) 现已支持在 AWS SSO 权限集中使用 AWS Identity and Access Management (IAM) 客户管理型策略 (CMP) 和权限边界策略。这项新功能通过针对最低权限访问创建更精细的大型策略,以及定制策略来参考目标账户的资源,来帮助 AWS SSO 客户改善其安全状况。使用 CMP,AWS SSO 客户可以保持策略的一致性,因为 CMP 更改会自动应用于使用相应 CMP 的所有权限集和角色。这使客户能够集中监管其 CMP 和权限边界策略,并使审计人员能够查找、监控和审核这些策略。对于客户在 AWS IAM 中管理的角色,如果客户当前拥有 CMP,则可以重用这些 CMP,不需要为权限集创建、审核和批准新的内联策略。
AWS SSO 权限集是角色定义,用于管理对多个 AWS 账户的访问。到目前为止,要在权限集中定义访问级别,管理员必须指定少于 10,240 个字符的内联策略。在此版本中,他们可以在权限集中指定包含多达 10 个 CMP 和一个权限边界策略的名称,每个名称的长度不得超过 6,144 个字符。
请访问 AWS Single Sign-On 网页和 AWS 区域可用性页面。