Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memberikan izin untuk menggunakan sesi konsol sadar identitas
Sesi konsol yang sadar identitas memungkinkan ID AWS IAM Identity Center pengguna dan sesi disertakan dalam sesi AWS konsol pengguna saat mereka masuk. Misalnya, Amazon Q Developer Pro menggunakan sesi konsol sadar identitas untuk mempersonalisasi pengalaman layanan. Untuk informasi selengkapnya tentang sesi konsol sadar identitas, lihat Mengaktifkan sesi konsol sadar identitas di Panduan Pengguna.AWS IAM Identity Center Untuk informasi tentang penyiapan Pengembang Amazon Q, lihat Menyiapkan Pengembang Amazon Q di Panduan Pengguna Pengembang Amazon Q.
Agar sesi konsol sadar identitas tersedia bagi pengguna, Anda harus menggunakan kebijakan berbasis identitas untuk memberikan sts:SetContext izin kepada prinsipal IAM untuk sumber daya yang mewakili sesi konsol mereka sendiri.
penting
Secara default, pengguna tidak memiliki izin untuk menyetel konteks untuk sesi konsol sadar identitas mereka. Untuk mengizinkan hal ini, Anda harus memberikan sts:SetContext izin kepada kepala IAM dalam kebijakan berbasis identitas seperti yang ditunjukkan pada contoh kebijakan di bawah ini.
Contoh kebijakan berbasis identitas berikut memberikan sts:SetContext izin kepada prinsipal IAM, memungkinkan prinsipal untuk mengatur konteks sesi konsol sadar identitas untuk sesi konsol mereka sendiri. AWS Sumber daya kebijakan,arn:aws:sts::, mewakili AWS sesi pemanggil. Segmen account-id:selfaccount-id ARN dapat diganti dengan karakter * wildcard jika kebijakan izin yang sama diterapkan di beberapa akun, seperti saat kebijakan ini diterapkan menggunakan set izin Pusat Identitas IAM.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:SetContext", "Resource": "arn:aws:sts::account-id:self" } ] }
