Wenn ein Nutzer auf mehrere AWS Accounts Zugriff hat, dann gibt es für jeden Account eigene Credentials (Authentifizierung) und Zugriffsrechte (Authorisierung). Diese dezentrale Verwaltung bringt diverse Nachteile mit sich (Account Policies für jeden einzelnen Account pflegen, Passwortwechsel für einzlene Accounts usw.)
Zentralisierung des Account Management für Authentifizierung und Authorisierung, Nutzung von ADFS und SAML zur Integration des Active Directories mit Hilfe von Kerberos, Anbindung von ADFS an AWS
Impulsgeber: Martin Garbe, IT-Sicherheit, AIDA Cruises
Video des Impulsvortrags: