我们正在使用联合和角色切换,目前不需要使用必须通过帐户工厂创建的 SSO 管理员用户。理想情况下,我们想删除它们,但我担心控制塔漂移。我也会考虑禁用它们和/或对它们施加高度限制的 SCP(我认为这是我们最有可能的情况)。
我们想要一个选项,其中我们不需要拥有与管理员用户使用的相同类型的例程,这些例程实际上已被使用或有可能具有有效的用例。
我们正在使用联合和角色切换,目前不需要使用必须通过帐户工厂创建的 SSO 管理员用户。理想情况下,我们想删除它们,但我担心控制塔漂移。我也会考虑禁用它们和/或对它们施加高度限制的 SCP(我认为这是我们最有可能的情况)。
我们想要一个选项,其中我们不需要拥有与管理员用户使用的相同类型的例程,这些例程实际上已被使用或有可能具有有效的用例。