为 CloudWatch 控制面板共享设置 SSO
若要通过支持 SAML 的第三方单点登录提供商设置控制面板共享,请按照下列步骤操作。
重要
我们强烈建议您不要使用非 SAML SSO 提供商共享控制面板。这样操作会导致无意中允许第三方访问您账户的控制面板的风险。
设置 SSO 提供商以启用控制面板共享
将 SSO 提供商与 Amazon Cognito 集成。有关更多信息,请参阅将第三方 SAML 身份提供商与 Amazon Cognito 用户池集成。
从 SSO 提供商下载元数据 XML 文件。
访问 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 在导航窗格中,选择 Settings(设置)。
在 Dashboard sharing(控制面板共享)部分中,选择 Configure(配置)。
选择 Manage SSO providers(管理 SSO 提供商)。
此操作会在美国东部(弗吉尼亚北部)区域 (us-east-1) 中打开 Amazon Cognito 控制台。如果您没有看到任何 User Pools(用户池),则 Amazon Cognito 控制台可能已在其他区域中打开。如果是,请将区域更改为 US East (N. Virginia) us-east-1(美国东部(弗吉尼亚北部)us-east-1),然后继续执行后续步骤。
选择 CloudWatchDashboardSharing 池。
在导航窗格中,选择 Identity providers(身份提供程序)。
选择 SAML。
在 Provider name(提供商名称)中输入您的 SSO 提供商的名称。
选择 Select file(选择文件),然后选择您在步骤 1 中下载的元数据 XML 文件。
选择 Create provider(创建提供商)。