问题描述
我为我的 AWS 组织账户配置了 SSO。已经创建了两个帐户(一个是 dev,另一个是 prod)。如何限制我的 prod 账户 SSO 用户的 AWS CLI 访问。尝试在他们的文档中查找,但找不到任何内容。
有人可以帮我吗?
解决方法
可以将 AWS Command-Line Interface (CLI) 配置为通过 SSO 连接并承担 IAM 角色。然后,它可以用于根据所选 IAM 角色中的权限进行 API 调用。
无法“限制”AWS CLI。相反,您将限制正在使用的 IAM 角色中的权限。
见:Configuring the AWS CLI to use AWS Single Sign-On - AWS Command Line Interface