У меня есть пустая учетная запись LDAP, и я хочу импортировать все учетные записи пользователей IAM в LDAP и синхронизировать LDAP с IAM (а не наоборот, используя федерацию). Это возможно? Мне нужен файл LDIF с именем пользователя и паролями IAM для импорта в LDAP. Или файл csv ?? Если есть способ сделать это с помощью awscli, я могу написать сценарий синхронизации. Или это возможно с помощью службы каталогов aws? Пожалуйста, порекомендуйте.
Спасибо!!
Не существует вызова API, который может извлекать пароли из объектов IAM User.
Вам нужно будет использовать внешний метод аутентификации, а затем использовать Федерация чтобы предоставить им доступ к AWS.