바로가기 링크 만들기 AWS Management Console 목적지 - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

바로가기 링크 만들기 AWS Management Console 목적지

에서 만든 바로가기 링크 AWS 액세스 포털은 IAM Identity Center 사용자를 특정 목적지로 안내합니다. AWS Management Console, 특정 권한 설정 및 특정 권한 범위 AWS 계정.

바로가기 링크를 사용하면 사용자와 공동 작업자의 시간을 절약할 수 있습니다. 원하는 URL 목적지로 이동하는 대신 AWS Management Console (예: Amazon S3 버킷 인스턴스 페이지) 에서 다음을 포함한 여러 페이지로 AWS 액세스 포털에서 바로가기 링크를 사용하여 동일한 목적지로 자동 이동할 수 있습니다.

바로가기 링크에는 세 가지 대상 옵션이 있으며, 여기에는 우선순위별로 나열되어 있습니다.

  • (선택 사항) URL 내 모든 목적지 AWS Management Console 바로가기 링크에 지정됩니다. Amazon S3 버킷 인스턴스 페이지를 예로 들 수 있습니다.

  • (선택 사항) 해당 권한 URL 집합에 대해 관리자가 구성한 릴레이 상태입니다. 릴레이 상태 설정에 대한 자세한 내용은 을 참조하십시오. 에 대한 빠른 액세스를 위한 릴레이 상태 설정 AWS Management Console

  • AWS Management Console 홈. 기본 목적지 (지정하지 않은 경우)

참고

IAMIdentity Center로 인증되고 필요한 권한 집합이 할당된 경우에만 목적지로의 자동 탐색이 성공합니다. AWS 계정 및 대상URL.

그 AWS 액세스 포털에는 공유 가능한 바로가기 링크를 생성하는 데 도움이 되는 바로가기 만들기 버튼이 있습니다. 대상 URL (이전 목록의 첫 번째 옵션) 을 지정하려는 경우 클립보드에 URL 복사하여 공유할 수 있습니다.

  1. 로그인한 상태에서 AWS 포털에 접속하여 계정 탭을 선택한 다음 바로가기 만들기 버튼을 선택합니다.

  2. 대화 상자에서:

    1. 다음 중 하나를 선택하세요. AWS 계정 계정 ID 또는 계정 이름 사용 입력할 때 드롭다운 메뉴에 일치하는 IDs 계정과 액세스할 수 있는 이름이 표시됩니다. 액세스 권한이 있는 계정만 선택할 수 있습니다.

    2. 드롭다운 목록에서 IAM 역할을 선택할 수도 있습니다. 선택한 계정에 대해 사용자에게 할당된 권한 집합입니다. 역할 선택을 생략하면 바로 가기 링크를 사용할 때 선택한 계정에 할당된 역할을 선택하라는 메시지가 표시됩니다.

      참고

      바로가기 링크를 사용하여 새 액세스 권한을 부여할 수 없습니다. 바로가기 링크는 사용자에게 이미 할당된 권한 집합에서만 작동합니다. 사용자에게 해당 계정과 대상에 URL 필요한 권한 집합이 할당되지 않은 경우 액세스가 거부됩니다.

    3. 원하는 경우 다음을 입력합니다. AWS 포털 목적지에 접근하세요URL. URLa를 입력하지 않으면 앞서 언급한 바로가기 링크 대상 옵션에 따라 바로가기 링크를 사용할 때 목적지가 자동으로 결정됩니다.

    4. 입력한 내용에 따라 대화 상자 하단에 바로가기 링크가 생성됩니다. 복사 URL 버튼을 선택합니다. 이제 복사한 바로가기 링크로 북마크를 만들거나, 동일한 권한 설정 또는 다른 충분한 권한 집합으로 동일한 계정에 액세스할 수 있는 공동 작업자와 공유할 수 있습니다.

계정 ID, 권한 집합 이름 URLURL, 대상 등 의 모든 매개 변수 값은 URL -인코딩되어야 합니다.

바로가기 링크는 다음을 확장합니다. AWS 다음 경로를 URL 사용하여 포털에 접속하십시오.

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

클래식 전체 URL 내용 AWS 파티션은 다음 패턴을 따릅니다.

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

다음은 S3FullAccess 권한 설정을 사용하여 사용자를 123456789012 계정으로 로그인시키고 S3 콘솔 홈 페이지로 이동하는 단축 링크의 예입니다.

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome