一家公司希望为用户提供访问 AWS 资源的权限。该公司拥有1.500名用户并通过 Active Directory 用户组管理他们对本地资源的访问公司网络 但是,公司不希望用户必须保持另一个身份访问资源 解决方案架构师必须管理用户对 AWS 资源的访问同时保留对本地资源的访问解决方案架构师应该做什么来满足这些要求?

发布于 2021-04-24 01:44:02
【多选题】
A 为公司中的每个用户创建一个 IAM 用户 将适当的策略附加到每个用户
B 将 Amazon Cognito 与 Active Directory 用户池结合使用附加政策
C 使用附加的适当策略定义跨账户角色 将角色映射到 Active目录组
D 配置安全断言标记语言 (SAML) 2 基于 0 的联合 创建角色附加的适当策略 将角色映射到 Active Directory 组

查看更多

关注者
0
被浏览
77
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
1 个回答

撰写答案

请登录后再发布答案,点击登录

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服