Gán quyền
Gán Quyền Truy Cập cho Người Dùng và Nhóm
Để thiết lập các tài khoản AWS cho các nhóm SSO với các chức năng công việc như sau:
| Tài Khoản | Nhóm | Chính Sách Công Việc |
|---|---|---|
| Management Account, shared-services, logging, security | AWS-Shared-Services-Admin; AWS-Security-Admin; AWS-Logging-Admin | AdministratorAccess |
| Management Account, shared-services, logging, security | AWS-Shared-Services-Read-Only; AWS-Security-Read-Only; AWS-Logging-Read-Only | SecurityAudit |
-
Mở AWS SSO Console. Chọn AWS accounts ở thanh bên trái.
Trong tab AWS organization, trong danh sách tài khoản AWS, chọn một hoặc nhiều tài khoản mà bạn muốn chỉ định quyền truy cập. (Ví dụ: Management Account, shared-services, logging, và security). Sau đó, chọn Assign users or groups
-
Chọn các nhóm và chọn Next
-
Chọn Permission set
-
Chọn Submit
-
Tương tự, đối với tài khoản Security Account
-
Chọn các nhóm và chọn Next
-
Chọn Permission set và chọn Next
-
Chọn Submit
-
Chúc mừng, bạn đã thiết lập AWS SSO thành công.
