AWS Management Console 宛先へのショートカットリンクの作成 - AWS IAM Identity Center
ショートカットリンクのリンク先オプションAWS アクセスポータルでショートカットリンクを作成するショートカットリンクの作成

AWS Management Console 宛先へのショートカットリンクの作成

AWS アクセスポータルで作成するショートカットリンクを利用すると、IAM Identity Center のユーザーは、特定の AWS アカウント内にある特定のアクセス許可セットを備えた AWS Management Console内のアクセス先にジャンプできます。

ショートカットリンクは、ユーザーとコラボレーターの操作時間を短縮する効果があります。AWS アクセスポータルを含む複数のページを経由して AWS Management Console内のアクセス先 URL (例: Amazon S3 バケットインスタンスページなど) に移動する代わりに、ショートカットリンクを使用して同じアクセス先に自動的にジャンプできます。

ショートカットリンクには、以下に示すように、優先度別に 3 つのリンク先オプションが用意されています。

  • (オプション) ショートカットリンクで指定される AWS Management Console内の任意のリンク先 URL。例えば、Amazon S3 バケットインスタンスページなどです。

  • (オプション) 許可セット内で管理者が設定するリレーステート URL。リレーステート設定の詳細については、「AWS Management Consoleにすばやくアクセスできるようにリレーステートを設定する」を参照してください。

  • AWS Management Consoleホーム。指定しない場合は、これがデフォルトのリンク先になります。

注記

リンク先への自動ナビゲーションは、ユーザーが IAM Identity Center で認証済みで、AWS アカウントとリンク先 URL 向けへのアクセスに必要なアクセス許可セットが割り当てられている場合のみ成功します。

AWS アクセスポータルには、共有可能なショートカットリンクの作成に使用できる [ショートカットの作成] ボタンが含まれています。リンク先 URL (直前のリストの最初のオプション) を指定する場合は、URL をクリップボードにコピーして共有できます。

  1. AWS アクセスポータルにサインインした状態で、[アカウント] タブを選択し、[ショートカットの作成] ボタンを選択します。

  2. ダイアログボックスで、次の操作を行います。

    1. アカウント ID またはアカウント名を使用して AWS アカウントを選択します。入力すると、ドロップダウンメニューに、入力内容に一致するアクセス可能なアカウント ID と名前が表示されます。アクセス可能なアカウントのみを選択できます。

    2. または、ドロップダウンリストから IAM ロールを選択します。これらは、選択したアカウントに対して割り当てられたアクセス許可セットです。ロールの選択を省略すると、ショートカットリンクを使用する際に、選択したアカウントに対して割り当てられたロールを選択するように求められます。

      注記

      ショートカットリンクを使用して、新しいアクセスを許可することはできません。ショートカットリンクは、そのユーザーに割り当て済みのアクセス許可セットでのみ機能します。アカウントとリンク先 URL へのアクセスに必要なアクセス許可セットがユーザーに割り当てられていない場合、アクセスは拒否されます。

    3. 必要に応じて、AWS アクセスポータルのリンク先 URL を入力します。URL 入力を省略すると、ショートカットリンクの使用時に、前述のリンク先オプションに基づいてリンク先が自動的に設定されます。

    4. 入力に基づいて、ダイアログボックスの下部にショートカットリンクが生成されます。[URL のコピー] ボタンを選択します。これで、コピーされたショートカットリンクを使用してブックマークを作成したり、あるいは同じアカウントに対する同じアクセス許可セットまたは別の十分なアクセス許可セットを持つコラボレーターとブックマークを共有できるようになりました。

アカウント ID、アクセス許可セット名、リンク先 URL を含むすべての URL パラメータ値は、URL エンコードされている必要があります。

ショートカットリンクは、次のパスを使用して、AWS アクセスポータル URL を拡張します。

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

従来の AWS パーティションでの完全な URL は、次のパターンに従います。

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

以下は、S3FullAccess アクセス許可セットを使用して、ユーザーをアカウント 123456789012 にサインインさせ、S3 コンソールのホームページにジャンプさせるショートカットリンクの例です。

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome