我有一个用例,我们需要经常为各种客户的 onelogin 添加额外的 aws 登录应用程序。我不想让每个人都允许这样做,但想设置一个 API,它可以输入所有信息,然后创建应用程序并返回 aws 所需的内容。
我在开发人员页面上没有看到创建应用程序 api。有没有办法做到这一点?它在路线图上吗?我错过了什么吗?
谢谢你的帮助!
1 回答
0
我们有一个路线图项目来实现这一点(将采用元数据并创建应用程序的东西)
话虽如此,请查看AWS 多账户、多角色连接器。这自动解决了许多围绕 AWS 的用户访问难题,并允许您使用我们的规则引擎通过单个连接器将用户分配给多个 AWS 账户中的多个角色。
基本上,您可以设置规则以授予 OneLogin 中的角色访问 AWS 中的角色,然后将这些角色的管理委派给不同的管理员。
于 2016-11-16T02:09:21.423 回答