問題タブ [aws-sso]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS SSO でアクセス許可セットを効果的に管理する方法
現在、AWS SSO プロジェクトに取り組んでいます。
重要な注意事項: 現在、AWS SSO はカスタム管理ポリシーをサポートしていません。
したがって、基本的には PowerUser プロファイルが必要ですが、いくつかの小さな調整が必要です (たとえば、Guardduty でいくつかのアクションを削除するなど)。
これは機能しますか?
インライン ポリシーの拒否はすべてのアクションを上書きしますか?
ターゲット リソースを追加する必要がありますか:
AWS はポリシーをどのように解釈しますか? 最初に管理してから、インラインでそれらをオーバーライドできますか? 逆に?
私は少し迷っています。
amazon-web-services - AWS SSO は、SAML フェデレーション用の「わかりやすい」発行者 URL を生成できますか?
Okta と AWS SSO の間で SAML フェデレーションが機能しています。IdP によって開始された SSO を実行しているユーザーが AWS にログインすると、ブラウザーに「使いにくい」URL (「https://d-123456789a.awsapps.com/」) が表示されることを除いて、すべて問題ありません。
SP で開始された SSO を実行している場合と同様に、IdP で開始された SSO を介して AWS にログインした後、ブラウザでフレンドリ名 (別名、「https://friendly-name.awsapps.com/」) を使用できますか? これには、SAML 接続用の AWS SSO とは異なる「発行者 URL」が必要になると思いますが、AWS コンソールにこれに関するオプションが表示されません。
ありがとう、ジェフリー
amazon-web-services - AWS SSO フィンガープリントが Safari または Firefox で機能しない
Macbook で指紋スキャナーを使用して AWS SSO WebAuthn を構成しました。オーセンティケーター コードをコピーする必要がないため、時間を大幅に節約できます。Chrome でシームレスに動作します。ただし、一度に複数のアカウントを開きたいので、Safari または Firefox でも動作させる必要があります。Safari と Firefox で SSO リンクを開くと、ここでスタックします。
これに対する解決策が見つかりませんでした。誰でもこれを修正する方法を知っていますか?