为 CloudWatch 控制面板共享设置 SSO - Amazon CloudWatch

为 CloudWatch 控制面板共享设置 SSO

若要通过支持 SAML 的第三方单点登录提供商设置控制面板共享,请按照下列步骤操作。

重要

我们强烈建议您不要使用非 SAML SSO 提供商共享控制面板。这样操作会导致无意中允许第三方访问您账户的控制面板的风险。

设置 SSO 提供商以启用控制面板共享
  1. 将 SSO 提供商与 Amazon Cognito 集成。有关更多信息,请参阅将第三方 SAML 身份提供商与 Amazon Cognito 用户池集成

  2. 从 SSO 提供商下载元数据 XML 文件。

  3. 访问 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  4. 在导航窗格中,选择 Settings(设置)

  5. Dashboard sharing(控制面板共享)部分中,选择 Configure(配置)

  6. 选择 Manage SSO providers(管理 SSO 提供商)

    此操作会在美国东部(弗吉尼亚北部)区域 (us-east-1) 中打开 Amazon Cognito 控制台。如果您没有看到任何 User Pools(用户池),则 Amazon Cognito 控制台可能已在其他区域中打开。如果是,请将区域更改为 US East (N. Virginia) us-east-1(美国东部(弗吉尼亚北部)us-east-1),然后继续执行后续步骤。

  7. 选择 CloudWatchDashboardSharing 池。

  8. 在导航窗格中,选择 Identity providers(身份提供程序)。

  9. 选择 SAML

  10. Provider name(提供商名称)中输入您的 SSO 提供商的名称。

  11. 选择 Select file(选择文件),然后选择您在步骤 1 中下载的元数据 XML 文件。

  12. 选择 Create provider(创建提供商)。