Để thiết lập các tài khoản AWS cho các nhóm SSO với các chức năng công việc như sau:
Tài Khoản | Nhóm | Chính Sách Công Việc |
---|---|---|
Management Account, shared-services, logging, security | AWS-Shared-Services-Admin; AWS-Security-Admin; AWS-Logging-Admin | AdministratorAccess |
Management Account, shared-services, logging, security | AWS-Shared-Services-Read-Only; AWS-Security-Read-Only; AWS-Logging-Read-Only | SecurityAudit |
Mở AWS SSO Console. Chọn AWS accounts ở thanh bên trái.
Trong tab AWS organization, trong danh sách tài khoản AWS, chọn một hoặc nhiều tài khoản mà bạn muốn chỉ định quyền truy cập. (Ví dụ: Management Account, shared-services, logging, và security). Sau đó, chọn Assign users or groups
Chọn các nhóm và chọn Next
Chọn Permission set
Chọn Submit
Tương tự, đối với tài khoản Security Account
Chọn các nhóm và chọn Next
Chọn Permission set và chọn Next
Chọn Submit
Chúc mừng, bạn đã thiết lập AWS SSO thành công.