Imposta lo stato di inoltro per un accesso rapido a AWS Management Console

Per impostazione predefinita, quando un utente AWS accede al portale di accesso, sceglie un account e quindi sceglie il ruolo AWS creato dal set di autorizzazioni assegnato, IAM Identity Center reindirizza il browser dell'utente a. AWS Management ConsoleÈ possibile modificare questo comportamento impostando lo stato di inoltro su un URL della console diverso.

L'impostazione dello stato di inoltro consente di fornire all'utente un accesso rapido alla console più appropriata per il suo ruolo. Ad esempio, puoi impostare lo stato di inoltro sull'URL della EC2 console Amazon (https://console.aws.amazon.com/ec2/) per reindirizzare l'utente a quella console quando sceglie il ruolo di EC2 amministratore Amazon. Durante il reindirizzamento all'URL predefinito o all'URL dello stato di inoltro, IAM Identity Center indirizza il browser dell'utente all'endpoint della console utilizzato per ultimo Regione AWS dall'utente. Ad esempio, se un utente ha terminato l'ultima sessione di console nella regione Europa (Stoccolma) (eu-north-1), l'utente viene reindirizzato alla console Amazon EC2 in quella regione.

Diagramma del flusso di lavoro per l'impostazione dello stato del relè in. AWS Management Console

Per configurare IAM Identity Center in modo da reindirizzare l'utente a una console in un determinato modo Regione AWS, includi la specifica della regione come parte dell'URL. Ad esempio, per reindirizzare l'utente alla EC2 console Amazon nella regione Stati Uniti orientali (Ohio) (us-east-2), specifica l'URL per la EC2 console Amazon in quella regione (). https://us-east-2.console.aws.amazon.com/ec2/ Se hai abilitato IAM Identity Center nella regione Stati Uniti occidentali (Oregon) (us-west-2) e desideri indirizzare l'utente verso quella regione, specifica. https://us-west-2.console.aws.amazon.com

Configura lo stato del relè

Utilizzare la procedura seguente per configurare l'URL dello stato di inoltro per un set di autorizzazioni.

Apri la console Centro identità IAM.
In Autorizzazioni per più account, scegli Set di autorizzazioni.
Scegli il nome del set di autorizzazioni per il quale desideri impostare il nuovo URL dello stato di inoltro.
Nella pagina dei dettagli del set di autorizzazioni, a destra dell'intestazione della sezione Impostazioni generali, scegli Modifica.
Nella pagina Modifica impostazioni generali del set di autorizzazioni, in Stato di inoltro, digita l'URL della console per uno qualsiasi dei AWS servizi. Per esempio:

https://console.aws.amazon.com/ec2/

Nota
L'URL dello stato di inoltro deve trovarsi all'interno di. AWS Management Console
Se il set di autorizzazioni è fornito in uno qualsiasi Account AWS, i nomi degli account vengono visualizzati in cui Account AWS riassegnare automaticamente il provisioning. Dopo l'aggiornamento dell'URL dello stato di inoltro per il set di autorizzazioni, viene riassegnato il provisioning a tutti Account AWS coloro che utilizzano il set di autorizzazioni. Ciò significa che il nuovo valore per questa impostazione viene applicato a tutti coloro Account AWS che utilizzano il set di autorizzazioni.
Scegli Save changes (Salva modifiche).
Nella parte superiore della pagina AWS Organizzazione, viene visualizzata una notifica.
- Se il set di autorizzazioni viene fornito in uno o più Account AWS, la notifica conferma che il riassegnamento è Account AWS stato eseguito correttamente e che il set di autorizzazioni aggiornato è stato applicato agli account.
- Se il set di autorizzazioni non è fornito in un Account AWS, la notifica conferma che le impostazioni del set di autorizzazioni sono state aggiornate.

Nota

Puoi automatizzare questo processo utilizzando l' AWS API, un AWS SDK o (). AWS Command Line InterfaceAWS CLI Per ulteriori informazioni, consultare:

Le UpdatePermissionSet azioni CreatePermissionSet o nella guida di riferimento all'API di IAM Identity Center
I update-permission-set comandi create-permission-set or in sso-adminsezione del AWS CLI Command Reference.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Imposta la durata della sessione per Account AWS

Utilizza una politica di negazione per revocare le autorizzazioni utente attive