Как создать роль AWS IAM с консольным доступом и Saml - PullRequest
0 голосов
/ 19 сентября 2019

Я просматривал документ aws здесь https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp_saml.html

Я могу создать роль с консольным доступом из консоли aws Как мне добиться того же, используя облачную информацию aws.

This what i want to reflect in CFT

Я создал cft здесь ниже, но роль не работает, похоже, что он не имеет консольного доступа.

{
  "Parameters": {
    "SAMLID": {
      "Type": "String",
      "Description": "SAML IDENTITY PROVIDER ARN"
    }
  },
    "Resources": {
      "FullAdminXME": {
        "Type": "AWS::IAM::Role",
        "Properties": {
            "Description" : "SAML Role for Azure AD SSO",
            "AssumeRolePolicyDocument": {
            "Version": "2012-10-17",
            "Statement": 
              {
                "Effect": "Allow",
                "Principal": {
                  "Federated": { "Ref" : "SAMLID" }
                },
                "Action": "sts:AssumeRoleWithSAML",
                "Condition": {
                  "StringEquals": {
                    "SAML:aud": "https://signin.aws.amazon.com/saml"
                  }
                }
              }

          },
          "ManagedPolicyArns": [
            "arn:aws:iam::aws:policy/AdministratorAccess"           
          ]
        }
      },

1 Ответ

0 голосов
/ 24 сентября 2019

Наконец, после того, как я вернулся к AWS, я смог решить вышеуказанную проблему. Правильно настроен CFT, только проблемы с именами ролей. Максимальное число символов в Azure - 119, см. Ниже.

"Общая длина роли ARNи ARN поставщика saml для импортируемой роли должен содержать не более 119 символов "

https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/amazon-web-service-tutorial

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...