我已经设置了Amazon Simple AD并为AD用户分配了特定角色,以便他们能够访问AWS控制台。我正在尝试找到一种方法,可以对AWS资源进行相同的用户编程访问。基本上怎么才能让这些简单的AD用户获得一个访问密钥&密钥?Amazon Simple AD用户的AWS访问/密钥
1
A
回答
1
AWS简单AD用户不是AWS IAM用户。这是区别。只有IAM用户可以获取用于访问AWS API的密钥。
上述语句有一个例外 - 如果您在IAM中设置联合身份提供程序。有许多使用SAML的支持联邦身份提供商(OIDC也可以),但由于您已经拥有简单AD,因此您最好使用ADFS。设置起来有点痛苦,但AWS最近发布了一个专门用于部署ADFS的预制CloudFormation模板:http://docs.aws.amazon.com/quickstart/latest/wap-adfs/welcome.html
一旦您设置了ADFS并映射到AD用户,他们仍然无法获取访问密钥!为API ...但他们可以使用联合身份验证为自己与AWS的API认证:
的PowerShell(有用的部分是超过一半,):http://docs.aws.amazon.com/powershell/latest/userguide/saml-pst.html
0
您不能使用密钥对(访问密钥和密钥)登录AWS控制台(UI)。您可以创建用户并为此生成密码(与密钥对不同)。我的理解是密钥对仅用于编程目的,您可以将它们用于SDK,AWS API和AWS CLI。
要允许AD用户(和密码)登录到AWS控制台,您必须实现/启用联合身份验证,但并不像您想像的那么简单。我发现这个指南,希望它有帮助! Enabling Federation to AWS Using Windows Active Directory, ADFS, and SAML 2.0
相关问题
- 1. Vagrantfile,AWS访问密钥
- 2. Amazon S3:无密钥访问
- 3. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 4. Azure AD Graph API访问,不使用客户端ID和密钥
- 5. 如何验证Amazon访问密钥和密钥是否正确?
- 6. 部署,而无需使用AWS秘密访问密钥和AWS EC2实例访问密钥
- 7. 通过AWS CLI传递访问密钥和密钥
- 8. 是否possbile获取用户名和使用的密钥和访问密钥一个AWS帐号的密码
- 9. 使用Amazon AWS秘密密钥部署C#客户端应用程序(S3)?
- 10. Facebook checkins,需要用户访问密钥
- 11. Angular CLI - 秘密密钥加密密钥:jwt-simple不起作用
- 12. 如何撤销我的原始AWS访问密钥?
- 13. 如何指定AWS访问密钥ID和秘密访问密钥作为亚马逊S3N URL的一部分
- 14. 如何使用密钥对访问Amazon RDS?
- 15. 哪个core-site.xml添加我的AWS访问密钥?
- 16. 如何在C++中隐藏我的AWS S3访问密钥和密钥?
- 17. 游牧:从ECR与AWS访问和秘密密钥
- 18. AWS CLI为什么需要访问/秘密密钥?
- 19. 从aws中获取访问令牌,秘密访问密钥和会话令牌
- 20. 如何从.pem文件获取AWS访问密钥ID和秘密访问密钥
- 21. 使用自定义KMS密钥访问AWS参数存储值
- 22. Right_aws ruby gem:我必须在哪里存储AWS访问密钥和密钥?
- 23. AWS STS假设 - 我必须提供访问密钥和密钥吗?
- 24. 如何使用ldaps连接到Amazon Simple AD?
- 25. 从Magento获取访问密钥和访问令牌密钥
- 26. 的AWS访问密钥的需求为服务
- 27. 访问密钥的JSON
- 28. Golang amazon s3环境访问密钥未找到
- 29. 从AWS API获取访问密钥的创建时间
- 30. AWS IAM:改变访问密钥的从根到IAM