如何限制 SSO 用户的 AWS CLI 访问
How to restrict AWS CLI Access for SSO User
我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的生产账户 SSO 用户的 AWS CLI 访问权限。尝试在他们的文档中查找,但找不到。
有人可以帮助我吗?
AWS Command-Line Interface (CLI) 可以配置通过 SSO 连接并承担 IAM 角色。然后可以根据所选 IAM 角色中的权限使用它进行 API 调用。
无法 'restrict' AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。
参见:Configuring the AWS CLI to use AWS Single Sign-On - AWS Command Line Interface
我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的生产账户 SSO 用户的 AWS CLI 访问权限。尝试在他们的文档中查找,但找不到。
有人可以帮助我吗?
AWS Command-Line Interface (CLI) 可以配置通过 SSO 连接并承担 IAM 角色。然后可以根据所选 IAM 角色中的权限使用它进行 API 调用。
无法 'restrict' AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。
参见:Configuring the AWS CLI to use AWS Single Sign-On - AWS Command Line Interface