我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的 prod 账户 SSO 用户的 AWS CLI 访问。尝试在他们的文档中查找,但找不到任何内容。
有人能帮我吗?
我为我的 AWS 组织账户配置了 SSO。已创建两个帐户(一个是 dev,另一个是 prod)。如何限制我的 prod 账户 SSO 用户的 AWS CLI 访问。尝试在他们的文档中查找,但找不到任何内容。
有人能帮我吗?
AWS 命令行界面 (CLI)可以配置为通过 SSO 连接并承担 IAM 角色。然后可用于根据所选 IAM 角色中的权限进行 API 调用。
无法“限制”AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。