任何人都可以解釋爲什麼操作假定-saml需要一些已經在saml-assertion中的參數,比如role-arn和principal-arn?爲什麼aws會假設角色與saml需要角色和主體?
0
A
回答
0
經過一番研究,我能回答的問題。我在問爲什麼發送--role-arn參數,如果它已經在saml斷言中。事實上,saml斷言可以有多個角色,所以在api請求中有必要確定應該假設哪個角色。我在this link
找到答案
1
亞馬遜的文檔assume-role-with-saml
提供的信息:
- 的
--role-arn
串選項識別呼叫者是假設的作用。 --principal-arn
字符串選項需要仔細閱讀。亞馬遜表示亞馬遜資源名稱在AWS IAM的SAML提供商描述
IdP
的(ARN)。
之前您的應用程序可以調用承擔角色與 - SAML,您必須配置SAML身份提供者(IdP
)發出要求索賠由AWS提供。
同一頁面提供了一個鏈接Using Identity Providers,這也解釋術語:
使用身份提供商,您可以管理AWS以外的用戶身份,你可以給這些外部用戶身份權限在您的帳戶中使用AWS資源。
也就是說,您可以使用--principal-arn
選項將外部用戶身份與角色相關聯。 --role-arn
選項並非真的可選,而是必需的參數。
saml-assertion(--saml-assertion
字符串)選項)是可用於檢查權限的附加「膠水」。繼此選項的說明中的鏈接以Configuring a Relying Party and Adding Claims,亞馬遜表示
您還需要在您的IDP與AWS創建適當的要求規則依賴方。這些規則將有關組織中用戶和組的信息映射到相應的SAML屬性。這使您可以確保來自IdP的SAML身份驗證響應(斷言)包含AWS在IAM策略中用於檢查聯合用戶權限的必要屬性。
,反過來,鏈接到描述斷言一個頁面:Configure Assertions for the SAML Authentication Response
相關問題
- 1. AWS STS角色EC2假設角色
- 2. Cloudformation和角色......但主要是角色
- 3. AWS服務角色
- 4. 在Windows Azure中:什麼是Web角色,工作者角色和VM角色?
- 5. 需要通過角色
- 6. 需要指導與laravel角色
- 7. symfony2角色類中的角色和名稱有什麼區別?
- 8. Asp設置角色ModelState.IsValid是假
- 9. 爲什麼角度材質會設置背景顏色?
- 10. 實體框架和角色
- 11. 與圓角Nivo滑塊 - 需要刪除白色的角落!
- 12. Web角色/員工角色/ VM角色?
- 13. 組角色/組與流星角色包
- 14. 爲什麼角色顯示爲旋轉'?'
- 15. 爲什麼我的角色和單詞會被忽略?
- 16. 與角色
- 17. 什麼是'A'角色?
- 18. Jhipster角色使用什麼?
- 19. 什麼是ODS角色?
- 20. 這個角色是什麼?
- 21. 這個角色是什麼?
- 22. 什麼是「asset_version」的角色
- 23. isAllowed爲單個角色(不角色角色繼承)
- 24. Rest API角色限制爲角色
- 25. 將角色轉換爲json角色
- 26. Openstack「_member_」角色和「成員」角色
- 27. 角色界面和管理角色
- 28. AWS cfn-init是否需要DescribeStackResource的配置文件/角色?
- 29. 我很擔心AWS CodeBuild。哪些IAM角色是需要的?
- 30. 如何讓我的程序打印出每個角色爲「角色#1 :(角色),角色#2 :(角色)等」?