如何允许AWS IAM中的一个组内的所有成员扮演一个角色？ 我尝试使用以下语句，但根据AWS IAM Principal元素中的规定，一个组不能是主体。 我想实现以下目标：{ "Version": "2012-10-17", "Statement": [ { "...

我正在尝试选择一个身份和访问管理解决方案，可以选择Forgerock身份管理解决方案（OpenAM，OpenIDM）或WSO2身份服务器。我对以下功能感兴趣： 单点登录（SSO） 基于策略的访问控制 管理用户身份 连接到中央存储库（如Active Directory、OpenLdap、Ora...