Federating Azure AD Users truy xuất AWS
- Gán Azure AD Users vào AWS IAM Role, trong Azure AD Portal chọn Users and groups
- Chọn Add user/group
Lưu ý: Để Roles bên AWS hiện thị ở bước tiếp theo bạn có thể phải chờ 5-10 phút nhé. Và để sử dụng tính năng gán AWS IAM Role cho Azure theo Group bạn cần nâng cấp plan sử dụng Azure.
- Trong trang Add Assignment
- Chọn Users, xuất hiện danh sách User bên phải
- Chọn tên user (ví dụ: AWScloud-1) và chọn Select
- Phần Select a role, chọn None Select để lựa chọn Role của User AWScloud-1
- Chọn EC2RoleFull
- Chọn Select
- Chọn Assign
- Bạn lặp lại và gán User AWScloud-2 cho S3RoleFull.
Vậy là bạn đã thực hiện tạo user bên Azure AD và kết nối đến AWS thông qua Identity Provider.