Création de liens de raccourci vers des AWS Management Console destinations - AWS IAM Identity Center
Options de destination des liens de raccourciCréation d'un lien de raccourci dans le portail AWS d'accèsCréation de liens de raccourci

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de liens de raccourci vers des AWS Management Console destinations

Les liens de raccourci créés dans le portail d' AWS accès redirigent les utilisateurs d'IAMIdentity Center vers une destination spécifique dans le AWS Management Console, avec un ensemble d'autorisations spécifique, et dans un autre Compte AWS.

Les liens de raccourci vous font gagner du temps, à vous et à vos collaborateurs. Au lieu de naviguer vers la destination URL souhaitée AWS Management Console (par exemple, une page d'instance de compartiment Amazon S3) via plusieurs pages, y compris le portail AWS d'accès, vous pouvez utiliser un lien de raccourci pour accéder automatiquement à la même destination.

Les liens de raccourci comportent trois options de destination, répertoriées ici par ordre de priorité :

  • (Facultatif) Toute destination URL AWS Management Console spécifiée dans le lien de raccourci. Par exemple, la page relative à l'instance du compartiment Amazon S3.

  • (Facultatif) État du relais configuré par l'administrateur URL pour l'ensemble d'autorisations en question. Pour plus d'informations sur le réglage de l'état du relais, consultezRéglez l'état du relais pour un accès rapide au AWS Management Console.

  • AWS Management Console maison. Destination par défaut si vous n'en spécifiez aucune.

Note

La navigation automatique vers une destination n'est réussie que lorsque vous êtes authentifié auprès IAM d'Identity Center et que les autorisations nécessaires sont attribuées pour le AWS compte et la destinationURL.

Le portail AWS d'accès inclut un bouton Créer un raccourci qui vous permet de créer un lien de raccourci partageable. Si vous prévoyez de spécifier une destination URL (première option de la liste précédente), vous pouvez la URL copier dans un presse-papiers pour la partager.

  1. Lorsque vous êtes connecté au portail AWS d'accès, cliquez sur l'onglet Comptes, puis sur le bouton Créer un raccourci.

  2. Dans la boîte de dialogue :

    1. Choisissez un Compte AWS en utilisant l'identifiant ou le nom du compte. Au fur et à mesure que vous tapez, un menu déroulant affiche le compte correspondant IDs et les noms auxquels vous pouvez accéder. Vous ne pouvez choisir qu'un compte auquel vous avez accès.

    2. Choisissez éventuellement un IAM rôle dans la liste déroulante. Il s'agit des ensembles d'autorisations qui vous sont attribués pour le compte sélectionné. Si vous omettez de sélectionner le rôle, les utilisateurs sont invités à en sélectionner un qui leur est attribué pour le compte choisi lorsqu'ils utilisent le lien de raccourci.

      Note

      Vous ne pouvez pas accorder un nouvel accès à l'aide de liens de raccourci. Les liens de raccourci fonctionnent uniquement avec les ensembles d'autorisations déjà attribués à l'utilisateur. Si l'utilisateur ne dispose pas des ensembles d'autorisations nécessaires pour le compte et la destinationURL, l'accès lui est refusé.

    3. Entrez éventuellement la destination du portail AWS d'accèsURL. Si vous omettez de saisir unURL, la destination est automatiquement déterminée lors de l'utilisation du lien de raccourci, en fonction des options de destination du lien de raccourci mentionnées précédemment.

    4. Votre lien de raccourci est généré en bas de la boîte de dialogue, en fonction de vos entrées. Cliquez sur le URL bouton Copier. Vous pouvez désormais créer un signet avec le lien de raccourci copié ou le partager avec vos collaborateurs qui ont accès au même compte avec le même ensemble d'autorisations ou un autre ensemble d'autorisations suffisant.

Toutes les valeurs des paramètresURL, y compris l'ID du compte, le nom du jeu d'autorisations et la destinationURL, doivent être URL codées.

Les liens de raccourci étendent le portail AWS d'accès URL avec le chemin suivant :

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

La partition complète URL de la AWS partition classique suit ce schéma :

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Voici un exemple de lien de raccourci qui permet à un utilisateur de se connecter à un compte 123456789012 avec l'ensemble d'S3FullAccessautorisations et d'accéder à la page d'accueil de la console S3 :

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome