Federating Azure AD Users đến AWS
- Truy xuất từ trang My Apps
- Nhập thông tin đăng nhập user (ví dụ:
aws-2@firstcloudjourney.onmicrosoft.com) - Chọn Tiếp theo
-
Bạn cần phải thay đổi mật khẩu ở lần đăng nhập đầu tiên.
-
Sau đó chọn Đăng nhập
- Các bạn có thể thấy AWS Single-Account Access App mà chúng ta đã tạo. Chọn để truy xuất nhé.
- Bạn đã có thể truy xuất AWS Console từ Azure AD
Kiểm tra dịch vụ sử dụng
- Như các bạn đã biết, chúng ta gán user aws-2@firstcloudjourney.onmicrosoft.com với quyền S3Full.
- Thử EC2 và chúng ta ko có quyền truy xuất You are not authorized to perform this operation
- Chúng ta có thể truy xuất Amazon S3 thông qua thiết lập quyền.
Chúc mừng các bạn đã thành công thực hiện Federating từ Azure AD.