實驗室概觀
此實驗室會引導您完成使用 AWS Identity and Access Management (IAM) 設定 Active Directory Federation Services (AD FS) 的程序,允許 Active Directory 使用者和群組能夠存取 AWS 管理主控台。您會將 AWS 支援用於安全聲明標記語言 (SAML),這是許多身分提供者 (IdP) 採用的一種開放式標準。此功能可啟用聯合身分單一登入 (SSO),使用來自 SAML 合規 IdP (例如 AD FS) 的聲明,以讓使用者登入主控台或對 AWS Application Program Interface (API) 進行程式化呼叫。使用聯合身分可授與外部身分或聯合身分使用者對 AWS 帳戶中資源的安全存取權,而無需建立 IAM 使用者。
重要事項 本實驗室使用 Fleet Manager 遠端桌面 (AWS Systems Manager 的一項功能),連線至 Windows 型 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體。截至本實驗室撰寫時,Fleet Manager 遠端桌面僅在基於 Chromium 型 Web 瀏覽器 (例如 Google Chrome) 中支援與本機電腦的雙向複製和貼上功能。
如果您使用替代 Web 瀏覽器,仍然可以完成本實驗室,但無法從實驗室指示中複製文字,然後貼至 RDP 工作階段中。
目標
完成本實驗室之後,您應該能夠:
- 在 Windows 伺服器上安裝和設定 AD FS。
- 使用現有的 Active Directory 伺服器來啟用 AWS 管理主控台的聯合身分存取功能。
- 在 IAM 中建立新角色,並將這些角色映射到您的聯合身分使用者。
- 允許聯合身分使用者存取 AWS 管理主控台。
技術知識先決條件
若要成功完成此實驗室,您應該熟悉基本 Windows Server 管理,並對聯合身分和一般 IdP、SAML、輕量型目錄存取協定 (LDAP)、Active Directory 和 IAM 的技術非常精通並充分掌握。
持續時間
完成此實驗室大約需要 60 分鐘。
注意選擇 Start Lab (啟動實驗室) 後,大約需要 10 分鐘的時間來部署環境。
圖示圖例
此實驗室使用各種圖示提醒您注意不同類型的指示和注意事項。下列清單說明各圖示的用途:
- 命令:您必須執行的命令。
- 預期輸出:您可使用的範例輸出,以驗證命令的輸出內容或經過編輯的檔案。
- 注意:提示、秘訣或重要指引。
- 任務完成:實驗室中的結論或摘要重點。