Configuración de SSO para compartir el panel de CloudWatch - Amazon CloudWatch

Configuración de SSO para compartir el panel de CloudWatch

Para configurar el uso compartido del panel a través de un proveedor de inicio de sesión único de terceros que admita SAML, siga estos pasos.

importante

Se recomienda que no comparta paneles mediante un proveedor SSO que no sea SAML. Al hacerlo, se corre el riesgo de permitir que terceros accedan inadvertidamente a los paneles de su cuenta.

Para configurar un proveedor SSO para habilitar el uso compartido del panel
  1. Integre el proveedor SSO con Amazon Cognito. Para obtener más información, consulte Integrating Third-Party SAML Identity Providers with Amazon Cognito User Pools (Integración de proveedores de identidad SAML de terceros con Grupos de usuarios de Amazon Cognito).

  2. Descargue el archivo XML de metadatos del proveedor SSO.

  3. Abra la consola de CloudWatch en https://console.aws.amazon.com/cloudwatch/.

  4. En el panel de navegación, seleccione Configuración.

  5. En la sección Dashboard sharing (Uso compartido de paneles), elija Configure (Configurar).

  6. Seleccione Manage SSO providers (Administrar proveedores SSO).

    De esta forma, abre la consola de Amazon Cognito en la región Este de EE. UU. (Norte de Virginia) (us-east-1). Si no ve User Pools (Grupos de usuarios), es posible que la consola de Amazon Cognito se haya abierto en una Región diferente. Si es así, cambie la Región a EE. UU. Este (Norte de Virginia) us-east-1 y continúe con los siguientes pasos.

  7. Elija el grupo CloudWatchDashboardSharing.

  8. En el panel de navegación, elija Proveedores de identidades.

  9. Elija SAML.

  10. Ingrese un nombre para el proveedor SSO en Provider name (Nombre del proveedor).

  11. Elija Select file (Seleccionar archivo) y seleccione el archivo XML de metadatos que descargó en el paso 1.

  12. Elija Create provider (Crear proveedor).