翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Management Console 送信先へのショートカットリンクの作成
AWS アクセスポータルで作成されたショートカットリンクにより、IAMIdentity Center ユーザーは、 内の特定の宛先 AWS Management Console、特定のアクセス許可セット、および特定の に移動します AWS アカウント。
ショートカットリンクは、ユーザーと共同作業者の時間を節約します。 AWS アクセスポータルを含む複数のページを介して URLで目的の宛先 AWS Management Console (Amazon S3 バケットインスタンスページなど) に移動する代わりに、ショートカットリンクを使用して同じ宛先に自動的にアクセスできます。
ショートカットリンクの送信先オプション
ショートカットリンクには 3 つの送信先オプションがあり、優先度別にリストされています。
(オプション) ショートカットリンクURLで AWS Management Console 指定された 内の任意の送信先。例えば、Amazon S3 バケットインスタンスページなどです。
(オプション) 問題のアクセス許可セットURLの管理者設定のリレーステート。リレーステートの設定の詳細については、「」を参照してくださいにすばやくアクセスするためのリレーステートの設定 AWS Management Console。
AWS Management Console ホーム 指定しない場合のデフォルトの送信先。
注記
送信先への自動ナビゲーションは、IAMIdentity Center で認証され、 AWS アカウントと送信先 に必要なアクセス許可セットが割り当てられている場合にのみ成功しますURL。
AWS アクセスポータルには、共有可能なショートカットリンクの作成に役立つショートカットの作成ボタンが含まれています。送信先 URL (前のリストの最初のオプション) を指定する場合は、 URLをクリップボードにコピーして共有できます。
AWS アクセスポータルでショートカットリンクを作成する
-
AWS アクセスポータルにサインインしたら、アカウントタブを選択し、ショートカットの作成ボタンを選択します。
-
ダイアログボックスで、次の操作を行います。
アカウント ID またはアカウント名 AWS アカウント を使用して を選択します。入力すると、ドロップダウンメニューに、アクセス可能な一致するアカウントIDsと名前が表示されます。アクセス可能なアカウントのみを選択できます。
-
必要に応じて、ドロップダウンリストからIAMロールを選択します。これらは、選択したアカウントに割り当てられたアクセス許可セットです。ロールの選択を省略すると、ショートカットリンクを使用するときに、ユーザーは選択したアカウントに割り当てられたロールを選択するように求められます。
注記
ショートカットリンクを使用して新しいアクセスを許可することはできません。ショートカットリンクは、ユーザーに既に割り当てられているアクセス許可セットでのみ機能します。ユーザーにアカウント と送信先 に必要なアクセス許可セットが割り当てられていない場合URL、アクセスは拒否されます。
-
必要に応じて、 AWS アクセスポータルの送信先 を入力しますURL。の入力を省略するとURL、前述のショートカットリンクの送信先オプションに基づいて、ショートカットリンクの使用時に送信先が自動的に決定されます。
-
ショートカットリンクは、入力に基づいてダイアログボックスの下部に生成されます。コピーURLボタンを選択します。コピーしたショートカットリンクでブックマークを作成するか、同じアクセス許可セットまたは別の十分なアクセス許可セットを持つ同じアカウントにアクセスできる共同作業者と共有できるようになりました。
URL エンコーディングによる安全な AWS Management Console ショートカットリンクの構築
アカウント IDURL、アクセス許可セット名、送信先 を含む のすべてのパラメータ値はURL、 URLエンコードされている必要があります。
ショートカットリンクは、 AWS アクセスポータルを次のパスURLで拡張します。
/#/console?account_id=
[account_ID]
&role_name=[permission_set_name]
&destination=[destination_URL]
クラシック AWS パーティションURLの は、次のパターンに従います。
https://
[your_subdomain]
.awsapps.com/start/#/console?account_id=[account_ID]
&role_name=[permission_set_name]
&destination=[destination_URL]
アクセスS3FullAccess
許可セット123456789012
を使用してユーザーにサインインし、S3 コンソールのホームページに移動するショートカットリンクの例を次に示します。
-
https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome
-
(AWS GovCloud (US) Region)
https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome