2 thoughts on “AWS Organizations:多帳號的管理”

  1. clifflu says:

    就我所知還是要開一堆 role 轉換,只是以往走 SAML 是 AD Group -> IAM Role,現在中間換成 MASCOT。MASCOT 能利用 AWS sts::AssumeRole 帶入額外 Policy 的特性,實現權限交集(IAM Role 的 Policy 是聯集)。

    參考 https://www.youtube.com/watch?v=xjtSWd8z_bE&feature=youtu.be

Leave a Reply

Your email address will not be published. Required fields are marked *