设置中继状态以便快速访问 AWS Management Console - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置中继状态以便快速访问 AWS Management Console

默认情况下,当用户登录 AWS 访问门户,选择一个帐户,然后选择根据分配的权限集 AWS 创建的角色时,Ident IAM ity Center 会将用户的浏览器重定向到。 AWS Management Console您可以通过将中继状态设置为其他控制台来更改此行为URL。

通过设置中继状态,您能够为用户提供对最适合其角色的控制台的快速访问。例如,您可以将中继状态设置为 Amazon EC2 控制台 URL (https://console.aws.amazon.com/ec2/),以便在用户选择 Amazon EC2 管理员角色时将他们重定向到该控制台。在重定向到默认状态URL或中继状态期间URL,Ident IAM ity Center 会将用户的浏览器路由到用户上次 AWS 区域 使用的控制台终端节点。例如,如果用户结束了在欧洲(斯德哥尔摩)区域 (eu-north-1) 的最后一次控制台会话,则该用户将被重定向到该地区的亚马逊EC2控制台。

在 AWS Management Console中设置中继状态的工作流程图。

要将 IAM Identity Center 配置为将用户重定向到特定控制台 AWS 区域,请将区域规范作为其中的一部分URL。例如,要将用户重定向到美国东部(俄亥俄州)区域 (us-east-2) 的亚马逊控制EC2台,请URL为该地区的EC2亚马逊控制台指定 ()。https://us-east-2.console.aws.amazon.com/ec2/如果您在美国西部(俄勒冈)区域 (us-west-2) 启用了IAM身份中心,并且想要将用户定向到该区域,请指定。https://us-west-2.console.aws.amazon.com

配置中继状态

使用以下步骤配置权限集URL的中继状态。

  1. 打开IAM身份中心控制台

  2. 多账户权限下,选择权限集

  3. 选择要为其设置新中继状态的权限集的名称URL。

  4. 在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑

  5. “编辑常规权限集设置” 页面的 “中继状态” 下,键入任何 AWS 服务的控制台URL。例如:

    https://console.aws.amazon.com/ec2/

    注意

    中继状态URL必须在 AWS Management Console。

  6. 如果以任何方式配置了权限集 AWS 账户,则帐户名称将显示在下面,AWS 账户 以便自动重新置备。权限集的中继状态URL更新后,所有使用 AWS 账户 该权限集的用户都将重新置备。这意味着此设置的新值将应用于所有使用 AWS 账户 该权限集的用户。

  7. 选择 Save changes(保存更改)

  8. AWS 组织页面的顶部会显示一条通知。

    • 如果在一个或多个 AWS 账户中配置了权限集,则通知会确认 AWS 账户 已成功重新配置,并且更新的权限集已应用于帐户。

    • 如果权限集未在 AWS 账户中配置,则通知会确认权限集的设置已更新。

注意

您可以使用 AWS API AWS SDK、an 或 AWS Command Line Interface(AWS CLI) 自动执行此过程。有关更多信息,请参阅:

  • IAM身份中心API参考中的CreatePermissionSetUpdatePermissionSet操作

  • 中的create-permission-setupdate-permission-set命令 sso-adminAWS CLI 命令参考》部分。