如何将AWS服务限制为由Google Suite维护的组织用户?
[英]How to limit an AWS service to an organisation's users maintained by the Google Suite?
问题描述
我很困惑如何简单地认证@ example.com员工,以允许访问内部服务https://stage.example.com 。 我想要的用户体验; 是为了让员工单击“使用Google登录”按钮(最好是它会自动将用户登录),并根据他/她的登录电子邮件立即获得访问权限。
我需要执行什么?
- 有SAML吗? https://admin.google.com/AdminHome#AppsList:serviceType=SAML_APPS
- 有API凭证的东西吗? https://console.developers.google.com/apis/credentials
- AWS Cognito有什么用? https://ap-southeast-1.console.aws.amazon.com/cognito
- 与提供者ID有关? https://github.com/laardee/serverless-authentication-boilerplate
- 与https://apis.google.com/js/platform.js和GAPI.auth2的hosted_domain有关 ?
基本上,我想避免在AWS IAM中拥有重复的用户。 我们希望公司中的规范用户来源为https://admin.google.com/AdminHome#UserList
想法是,当雇员离开公司时,前雇员被撤职,并撤回对https://stage.spuul.com的访问,并且此类内部服务也被撤回。
1 个解决方案
解决方案1
0 2017-08-21 08:42:21
AWS拥有分步说明文件,在此处解释了该设置AWS&Google Apps Federation
SAML是您需要设置的
如何通过aws cli在组织的Cloudfront实例中部署lambda @ edge代码?
[英]How can I deploy lambda@edge code in an organisation's Cloudfront instances via aws cli?
Kubernetes 服务账户为容器中的不同用户访问 AWS S3
[英]Kubernetes service account to access AWS S3 for different users in the container
如何使用 IAM 服务在 AWS 中按实例类型限制实例启动
[英]how to limit instance launch by instance type in AWS using IAM service
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.