如何为联合用户提供 aws 访问密钥 ID/秘密?

问题描述 投票:0回答:2

我们正在使用 Auth0 为(联合)用户提供对 Auth0 的访问权限(我们已按照以下说明进行设置:https://auth0.com/docs/integrations/aws#sso-with-the-aws-dashboard )

在 Auth0 中,我们设置了一个简单的规则系统,其中联合用户的组成员身份映射到两个不同的 IAM 角色之一,这为用户提供了 aws 控制台中的完全访问权限或只读访问权限(或根本没有访问权限)。

但是,我正在努力了解如何为联合用户提供获取链接到他们帐户的访问密钥 ID/秘密的方法。我们的愿望清单是:

  1. 每个联合用户的访问密钥 ID/秘密是唯一的,如果从身份提供者中删除联合用户,则访问密钥 ID/秘密无效。
  2. 我可以手动为每个联合用户提供一个 IAM 角色,并将每个用户链接到他/她的“个人”IAM 角色,但我显然不想这样做。

总而言之,我想我希望有一个“链接的”IAM 用户代表每个联合帐户。

所以我想我的问题是:如何允许我的联合用户访问 aws 中的个人访问密钥 ID?

amazon-web-services saml-2.0 auth0
2个回答
0
投票

联合用户需要临时访问密钥,您可以使用

aws sts assume-role
授予。


0
投票

您可以为联合用户创建您的 AWS 访问密钥、密钥和令牌 使用 AssumeRoleWithSAML-cli 使用 SAML-sdk 承担角色

AWS CLI 示例将为您提供联合用户的凭证:

aws sts 承担角色与 saml --role-arn arn:aws:iam::AccountNumber:role/ADFS-AWS-ADMIN --principal-arn arn:aws:iam::AccountNumber:saml-provider/idp001 --saml-assertion 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

© www.soinside.com 2019 - 2024. All rights reserved.