我有一个空白的 LDAP 帐户,想要将所有 IAM 用户帐户导入 LDAP,并使 LDAP 与 IAM 保持同步(而不是使用联合反过来)。这可能吗?我需要一个包含 IAM 用户名和密码的 LDIF 文件来导入 LDAP。或者一个 csv 文件??如果可以使用 awscli 执行此操作,我可以编写一个同步脚本。或者可以使用 aws 目录服务来实现?请指教。
谢谢!!
答案1
没有可以从 IAM 用户对象中提取密码的 API 调用。
您需要使用外部身份验证方法,然后使用联邦让他们可以访问 AWS。
将 IAM 用户账户(带密码)导出到 LDAP