Opciones de destino del enlace de acceso directo Cree un enlace de acceso directo en el portal de acceso AWS Crear enlaces de acceso directo

Crear enlaces de acceso directo a los destinos de AWS Management Console

Los enlaces de acceso directo creados en el portal de acceso AWS llevan a los usuarios del Centro de identidades de IAM a un destino específico en la AWS Management Console, con un conjunto de permisos específico y en una Cuenta de AWS específica.

Los enlaces de acceso directo le ahorran tiempo a usted y a sus colaboradores. En lugar de navegar hasta la URL de destino deseada en AWS Management Console (por ejemplo, una página de instancia de bucket de Amazon S3) a través de varias páginas, incluido el portal de acceso AWS, puede utilizar un enlace de acceso directo para llegar al mismo destino automáticamente.

Opciones de destino del enlace de acceso directo

Los enlaces de acceso directo tienen tres opciones de destino, que se enumeran aquí por prioridad:

(Opcional) Cualquier URL de destino en la AWS Management Console especificada en el enlace de acceso directo. Por ejemplo, la página de instancias de bucket de Amazon S3.
(Opcional) URL de estado de retransmisión configurada por el administrador para el conjunto de permisos en cuestión. Para obtener más información sobre el estado de retransmisión, consulte Configure el estado de la retransmisión para acceder rápidamente a AWS Management Console.
Inicio de AWS Management Console. El destino por defecto si no especifica ninguna.

nota

La navegación automática a un destino solo se realiza correctamente si se ha autenticado en el Centro de identidades de IAM y se ha asignado el conjunto de permisos necesario para la cuenta de AWS y la URL de destino.

El portal de acceso AWS incluye un botón Crear acceso directo que le ayuda a crear un enlace de acceso directo que se pueda compartir. Si tiene pensado especificar una URL de destino (la primera opción de la lista anterior), puede copiar la URL en un portapapeles para compartirla.

Cree un enlace de acceso directo en el portal de acceso AWS

Con la sesión iniciada en el portal de acceso AWS, seleccione la pestaña Cuentas y, a continuación, pulse el botón Crear acceso directo.
En el cuadro de diálogo:
1. Elija una Cuenta de AWS con el ID o el nombre de la cuenta. A medida que escribe, un menú desplegable muestra los ID de cuenta y los nombres correspondientes a los que puedes acceder. Puede elegir solo una cuenta a la que tenga acceso.
2. Si lo desea, elija un rol de IAM de la lista desplegable. Estos son los conjuntos de permisos que se le han asignado para la cuenta seleccionada. Si omite la elección del rol, se les pide a los usuarios que seleccionen uno que se les haya asignado para la cuenta elegida al utilizar el enlace de acceso directo.
  
  nota
  No puede conceder nuevos accesos con los enlaces de acceso directo. Los enlaces de acceso directo solo funcionan con los conjuntos de permisos ya asignados al usuario. Si el usuario no tiene asignados los conjuntos de permisos necesarios para la cuenta y la URL de destino, se le deniega el acceso.
3. Si lo desea, introduzca la URL de destino del portal de acceso AWS. Si omite introducir una URL, el destino se determina de forma automática al utilizar el enlace de acceso directo, en función de las opciones de destino del enlace de acceso directo mencionadas anteriormente.
4. El enlace abreviado se generará en la parte inferior del cuadro de diálogo, en función de lo que introduzca. Pulse el botón Copiar URL. Ahora puede crear un marcador con el enlace de acceso directo copiado o compartirlo con sus colaboradores que tengan acceso a la misma cuenta con el mismo conjunto de permisos o con otro conjunto de permisos suficiente.

Crear enlaces de acceso directo de AWS Management Console seguros con codificación de URL

Todos los valores de los parámetros de la URL, incluidos el ID de cuenta, el nombre del conjunto de permisos y la URL de destino, deben estar codificados en URL.

Los enlaces de acceso directo amplían la URL del portal de acceso AWS con la siguiente ruta:

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

La URL completa de la partición de AWS clásica sigue este patrón:

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Este es un ejemplo de enlace de acceso directo que permite a un usuario acceder a una cuenta 123456789012 con el conjunto de permisos de S3FullAccess y acceder a la página de inicio de la consola S3:

https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome
(AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso al SDK de la AWS CLI o de AWS

Registro de un dispositivo para MFA