如何限制 SSO 用户的 AWS CLI 访问

How to restrict AWS CLI Access for SSO User

我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的生产账户 SSO 用户的 AWS CLI 访问权限。尝试在他们的文档中查找,但找不到。

有人可以帮助我吗?

AWS Command-Line Interface (CLI) 可以配置通过 SSO 连接并承担 IAM 角色。然后可以根据所选 IAM 角色中的权限使用它进行 API 调用。

无法 'restrict' AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。

参见:Configuring the AWS CLI to use AWS Single Sign-On - AWS Command Line Interface