Publicado en: Jul 19, 2022
Ahora, AWS Single Sign-On (AWS SSO) admite las políticas administradas por el cliente (CMP) para AWS Identity and Access Management (AWS IAM) y las políticas de límites de permisos dentro de los conjuntos de permiso de AWS SSO. La nueva capacidad ayuda a los clientes de AWS SSO a mejorar su postura de seguridad mediante la creación de políticas más amplias y más detalladas para el acceso con privilegios mínimos y mediante la adaptación de las políticas para hacer referencia a los recursos de la cuenta a la que se aplican. Con las CMP, los clientes de AWS SSO pueden mantener la coherencia de las políticas, dado que los cambios de las CMP se aplican automáticamente a todos los conjuntos de permisos y roles que usa la CMP. Esto permite a los clientes controlar sus CMP y límites de permisos en forma centralizada y permite que los auditores los encuentren, monitoreen y revisen. Los clientes que ya tienen CMP para los roles que administran en AWS IAM, pueden reutilizarlas sin necesidad de crear, revisar ni aprobar nuevas políticas en línea para conjuntos de permisos.
Los conjuntos de permisos de AWS SSO son definiciones de roles que administran el acceso a múltiples cuentas de AWS. Hasta ahora, para definir el nivel de acceso en un conjunto de permisos, los administradores tenían que especificar las políticas en línea que estaban limitadas a 10 240 caracteres. Con esta versión, pueden especificar en el conjunto de permisos los nombres de hasta 10 CMP y una política de límite de permiso, cada uno con una extensión de hasta 6144 caracteres.
Consulte la página web de AWS Single Sign-On y las páginas de disponibilidad de las regiones de AWS.