D
Ад нужен
Size: a a a
2020 November 22
D
Можно подробнее? Делалось по докам Амазона
LB
печаль одна с AWS SSO, только 3 месяца как в API, в тераформе пока нет. я толкаю переход в эту сторону, пока буду лямбдой permission set провижионить...
всегда можно CloudFormation из Terraform дёрнуть :) в CF есть
LB
да там ПР висит уже... пока я всем перекланяюсь и получу апрувы, товарищи смержат в АВС провайдера AWS SSO :)
у вас нужны апрувы на CF?
LB
а, понял
h
Точнее сам адфс с болью поднялся, Но Кибана так и не смогла авторизоваться. При том что на локальной базе в когнито заработало
а подскажи, я никогда с когнито не работал. Его можно юзать как SSO для АВС консоли?
AS
у меня на проекте лендинг зоун. идея класс. пишет очень кислый товарищ (конечно индус), качество кода автоматизации 3 из 10
первое предупреждение - второго не будет
LB
а подскажи, я никогда с когнито не работал. Его можно юзать как SSO для АВС консоли?
как-то видел презенташку где так и делали до появления AWS SSO.
D
ну так ) у вас AAD (ажур) или просто добрый советский АД?
Amazon ad
D
Поэтому он ещё и кастрирован, там нет админского акка. Но на самом же Амазоне было как это обойти
h
У нас ELK тима, использует OIDC для авторизации напрямую, без когнито. Jenkins дергают данные о юзере через GRAPH API (AD). Я плаваю в этом вопросе. Как на стороне приложение OIDC реализовать я в целом понимаю, а вот как напрямую дать доступ к AWS Console. Тот токен что я получил, нужно отправить в STS, в обмен получить ACCESS/SECRET... и опять же? это не даст доступ к консоли.
D
У нас был свой стэк elk, Но решили перейти на амазоновый. А там авторизация через ад - только один вариант