Veröffentlicht am: Jul 19, 2022
AWS Single Sign-On (AWS SSO) unterstützt jetzt kundenverwaltete Richtlinien (CMPs) von AWS Identity and Access Management (IAM) und Berechtigungsgrenzen-Richtlinien innerhalb von AWS-SSO-Berechtigungssätzen. Mit dieser neuen Funktionalität können AWS-SSO-Kunden ihren Sicherheitsstatus verbessern, indem sie größere und genauere Richtlinien für den Zugriff mit der geringsten Berechtigung ausarbeiten und Richtlinien so anpassen, dass sie die Ressourcen des Kontos angeben, auf das sie angewendet werden. Mit CMPs können AWS-SSO-Kunden die Einheitlichkeit der Richtlinien aufrechterhalten, da CMP-Änderungen automatisch auf alle Berechtigungssätze und Rollen angewendet werden, die diese CMP verwenden. Dadurch können Kunden ihre CMPs und Berechtigungsgrenzen zentral verwalten, und Auditoren können sie suchen, überwachen und überprüfen. Kunden, die für Rollen, die sie in AWS IAM verwalten, bereits über CMPs verfügen, können diese CMPs wiederverwenden, ohne neue Inline-Richtlinien für Berechtigungssätze erstellen, überprüfen und genehmigen zu müssen.
AWS-SSO-Berechtigungssätze sind Rollendefinitionen, die den Zugriff auf mehrere AWS-Konten verwalten. Bislang mussten Administratoren, wenn sie die Zugriffsebene in einem Berechtigungssatz definieren wollten, Inline-Richtlinien angeben, die nicht mehr als 10.240 Zeichen lang sein durften. Mit diesem Release können sie im Berechtigungssatz die Namen von bis zu zehn CMPs und einer Berechtigungsgrenzen-Richtlinie angeben, die jeweils bis zu 6.144 Zeichen umfassen dürfen.
Besuche die Seite von AWS Single Sign-On und die Seiten über die AWS-Regionenverfügbarkeit.