设置中继状态以便快速访问 AWS Management Console - AWS IAM Identity Center
配置中继状态

设置中继状态以便快速访问 AWS Management Console

默认情况下,当用户登录 AWS 访问门户、选择帐户,然后选择 AWS 从分配的权限集中创建的角色时,IAM Identity Center 会将用户的浏览器重定向到 AWS Management Console。您可以通过将中继状态设置为不同的控制台 URL 来更改此行为。

通过设置中继状态,您能够为用户提供对最适合其角色的控制台的快速访问。例如,您可以将中继状态设置为 Amazon EC2 控制台 URL (https://console.aws.amazon.com/ec2/) ,以便在用户选择 Amazon EC2 管理员角色时将用户重定向到该控制台。在重定向到默认 URL 或中继状态 URL 期间,IAM Identity Center 将用户的浏览器路由到用户使用的最后 AWS 区域 中的控制台端点。例如,如果用户结束了欧洲地区(斯德哥尔摩)(eu-north-1) 的最后一个控制台会话,则该用户将被重定向到该区域中的 Amazon EC2 控制台。

在 AWS Management Console 中设置中继状态的工作流程图。

要配置 IAM Identity Center 以将用户重定向到特定 AWS 区域 中的控制台,将区域规范包含在 URL 中。例如,要将用户重定向到美国东部(俄亥俄州)(us-east-2) 中的 Amazon EC2 控制台,指定该区域中 Amazon EC2 控制台的 URL (https://us-east-2.console.aws.amazon.com/ec2/)。如果您在美国西部(俄勒冈州)(us-west-2) 启用了 IAM Identity Center,并且您希望将用户定向到该区域,指定 https://us-west-2.console.aws.amazon.com

配置中继状态

使用以下过程为权限集配置中继状态 URL。

  1. 打开 IAM Identity Center 控制台

  2. 多帐户权限下,选择权限集

  3. 选择要为其设置新中继状态 URL 的权限集的名称。

  4. 在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑

  5. 编辑常规权限集设置页面上的中继状态下,键入任意 AWS 服务的控制台 URL。例如:

    https://console.aws.amazon.com/ec2/

    注意

    中继状态 URL 必须在 AWS Management Console 中。

  6. 如果在任何 AWS 账户 中配置了权限集,帐户名称将显示在 AWS 账户 下,以自动重新配置。更新权限集的中继状态 URL 后,将重新配置所有使用该权限集的 AWS 账户。这意味着此设置的新值将应用于所有使用该权限集的 AWS 账户。

  7. 选择 Save changes(保存更改)

  8. AWS 组织页面的顶部会显示一条通知。

    • 如果在一个或多个 AWS 账户 中配置了权限集,则通知会确认 AWS 账户 已成功重新配置,并且更新的权限集已应用于帐户。

    • 如果权限集未在 AWS 账户 中配置,则通知会确认权限集的设置已更新。

注意

您可以使用 AWS API、AWS SDK 或 AWS Command Line Interface (AWS CLI) 自动执行此过程。有关更多信息,请参阅: