![](/img/trans.png)
[英]How do I use AWS Control Tower but ignore the AWS SSO feature in favor of a custom ADFS approach?
[英]AWS SSO not managed by Control Tower
在嘗試管理控制塔中的用戶時,我看到了這個:
(此頁面僅適用於使用由 AWS Control Tower 管理的 SSO 目錄的客戶 - 基本上對於 Google,我在那里找不到它)
我沒有關於這個錯誤的具體目標我只是擔心它可能會阻止我將來做某事。
我首先創建了與我的自托管 AD 的 AD 連接器連接,然后將此目錄連接到 SSO,然后我創建了 Control Tower(由於錯誤消息說我無法在沒有 SSO 的情況下配置 Control Tower)。
在用戶門戶 URL 下,有一個永無止境的微調器,我不確定是否可以從 SSO 端更改任何設置以影響此錯誤(如果我錯了,請糾正我)。
聽起來你想知道這個錯誤是否意味着你會錯過一些東西。 答案:您無需擔心,因為您使用自己的解決方案來處理 AWS Control Tower 的這方面:身份、訪問管理和 SSO。
我認為,從 2020 年 10 月版的 AWS 管理控制台開始,向您展示您遺漏(但不需要)什么的最佳方式是使用一些屏幕截圖。
如果您讓 AWS Control Tower 為您設置默認 AWS SSO,此頁面(AWS Control Tower > 用戶和訪問)將向您顯示什么:
如果您點擊“在 AWS Single Sign-On 中查看”的鏈接,您將能夠看到 AWS SSO 在用戶、權限集和賬戶之間的映射:
請注意,權限集選項卡具有以下說明:
權限集定義分配的用戶和組對此 AWS 賬戶的訪問級別。 這些集存儲在 AWS SSO 中並作為 IAM 角色出現在此賬戶中。 您可以更新與此 AWS 賬戶關聯的任何權限集,以在 IAM 中重新應用或重置您的權限策略。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.