如何将IAM User迁移到IAM Identity Center

需要注意的是,IAM 用户和 IAM Identity Center 用户是不同的。IAM 用户拥有永久的长期凭证,而 IAM Identity Center 用户使用临时凭证。 迁移到 IAM Identity Center 是一个很好的机会,可以借此审查和优化组织的访问管理策略。

1 收集并分类 IAM 用户

根据现有 IAM 用户的权限级别进行分组,例如管理员、开发者等。

2 在 IAM Identity Center 中创建权限集

为每个权限级别创建相应的权限集,定义每个用户组的权限策略。

如何创建权限集参见:permission set

3 创建 IAM Identity Center 用户

创建新用户时,需要提供比 IAM 用户更多的信息,例如电子邮件地址。

如何创建IAM Identity Center用户参见:Create SSO users

4 将用户添加到 IAM Identity Center 组

根据用户之前的权限级别,将他们添加到相应的 IAM Identity Center 组。

操作参见: Create groupadd the SSO users into them

5 将权限集分配给组

将步骤 2 中创建的权限集分配给相应的 IAM Identity Center 组。

Assign permission sets to different groups

参考资料:

https://repost.aws/questions/QUbhRzhzLCTROSXcsnThNvkA/migrate-iam-users-to-aws-sso

上一页IAM Identity Center作为IdP下一页AWS Lake Formation Integrating IAM Identity Center

最后更新于