У меня есть пустая учетная запись LDAP, и я хочу импортировать все учетные записи пользователей IAM в LDAP и синхронизировать LDAP с IAM (а не наоборот, используя федерацию). Это возможно? Мне нужен файл LDIF с именем пользователя и паролями IAM для импорта в LDAP. Или файл csv ?? Если есть способ сделать это с помощью awscli, я могу написать сценарий синхронизации. Или это возможно с помощью службы каталогов aws? Пожалуйста, посоветуйте.
Спасибо !!
Нет вызова API, который мог бы извлекать пароли из объектов пользователей IAM.
Нужно использовать внешний метод аутентификации, а затем использовать Federation, чтобы дать им доступ к AWS.
.