我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的 prod 账户 SSO 用户的 AWS CLI 访问。尝试在他们的文档中查找,但找不到任何内容。
有人能帮我吗?
问问题
92 次
1 回答
2
AWS 命令行界面 (CLI)可以配置为通过 SSO 连接并承担 IAM 角色。然后可用于根据所选 IAM 角色中的权限进行 API 调用。
无法“限制”AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。
于 2021-07-03T09:31:55.403 回答