h
Size: a a a
2020 November 22
LB
ну вроде сейчас у них есть AWS Control Tower где через ServiceCatalog можно новые аккаунты создавать. только начинаю во всём этом ковыряться, о качестве сказать ничегоне могу
LB
пока планирую AWS Control Tower для создания аккаунтов и начальной настройки (вроде неотключаемых cloud trail), все кастомизации внутри OU через Cloudformation StackSet
LB
AWS Control Tower считай те же самые сервисы которые мы менеджим на уровне организации (Aws organization service), например SCP, конфиг и т.п. - в красивой ЮАЙ
меня больше дефолты радуют и SSO одной галочкой, чем ЮАЙ :)
LB
есть еще такой монстр: https://controltower.aws-management.tools/automation/cfct/
я не понял пока, что он делает такого , чего CF StackSet не делает
я не понял пока, что он делает такого , чего CF StackSet не делает
LB
SSO это боль... ну, то что есть у нас. если будешь строить - никаких SAML (AD/AAD), openID.... сразу AWS SSO->SCIM->AD
да так и делаю пока. вообще без SCIM :) только, чисто AWS SSO между аккаунтами
D
SSO это боль... ну, то что есть у нас. если будешь строить - никаких SAML (AD/AAD), openID.... сразу AWS SSO->SCIM->AD
А как поднять ad auth kibana без saml?
LB
А как поднять ad auth kibana без saml?
AWS SSO может как identity provider быть я так понял, т.е. к нему что попало потом привязать можно
D
Короче, у нас произошла боль на поднятии adfs. За месяц поднять не смогли.
D
Точнее сам адфс с болью поднялся, Но Кибана так и не смогла авторизоваться. При том что на локальной базе в когнито заработало