标签: amazon-s3 single-sign-on
我们已经为所有用户实现了Active Directory的AWS SSO身份验证。根据与AWS策略关联的AD组,我们使用多个AWS子账户,以便ActiveDirectory用户可以使用其AD凭证连接到不同的AWS子账户。 这一切都很好,但是,对我来说,尚不清楚如何正确实施以下授权。我们的某些帐户具有S3存储桶,该存储桶应可供SSO认证的所有用户使用,而无需考虑用户访问权限。 什么是正确的组织方式?