aws sso 구성 aws single sign on
- 1번 계정에서 aws organization 구성
- 1번 계정의 organization에서 2번 계정 초대
- 1번 계정에서 aws sso 구성 ㄱ. 사용자/ 그룹/ 권한 세트 생성 ㄴ. 계정에 사용자 및 권한 추가
- 2번 계정에서 sso 로그인 테스트
- cli에서 sso로 로그인 테스트
자격 증명 소스 선택 자격 증명 센터 디렉토리, active directory, 외부 자격 증명 공급자 iam 유저를 생성하지 않고도 사람 사용자가 접근을 할 수 있었음 sso의 장점은 로컬에서 iam user 크레덴션을 설정하지않아도 바로 롤을 assume 할 수 있다. 엑세스키 로컬에 심어주지 않아서 보안적으로 더욱 좋다.. 다양한 써드파티 추가해서 업그레이드 할 수 있다.
자원삭제 aws sso organization 멤버 삭제 iam user / iam role 삭세
iam identity center 설정 관리 IAM 자격 증명 센터 구성 삭제