設定繼電器狀態以便快速存取 AWS Management Console - AWS IAM Identity Center
設定轉送狀態

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定繼電器狀態以便快速存取 AWS Management Console

根據預設,當使用者登入 AWS 存取入口網站、選擇帳戶,然後選擇從指派的權限集 AWS 建立的角色時,IAMIdentity Center 會將使用者的瀏覽器重新導向至 AWS Management Console. 您可以將轉送狀態設定為不同的主控台,以變更此行為URL。

設定轉送狀態可讓您讓使用者快速存取最適合其角色的主控台。例如,您可以將轉送狀態設定為 Amazon EC2 主控台 URL (https://console.aws.amazon.com/ec2/),以便在使用者選擇 Amazon EC2 管理員角色時將其重新導向至該主控台。在重新導向至預設URL或轉送狀態期間URL,IAMIdentity Center 會將使用者的瀏覽器路由至使用者上次 AWS 區域 使用的主控台端點。例如,如果使用者結束了歐洲 (斯德哥爾摩) 區域 (eu-north-1) 的最後一個主控台工作階段,則會將使用者重新導向至該區域中的 Amazon EC2 主控台。

設定中繼狀態的工作流程圖 AWS Management Console。

若要設定 IAM Identity Center 以將使用者重新導向至特定主控台 AWS 區域,請將 [區域] 規格納入URL。例如,若要將使用者重新導向至美國東部 (俄亥俄) 區域 (us-east-2) 的 Amazon 主EC2控台,請在該區域中指定 Amazon EC2 主控台的 ()。URL https://us-east-2.console.aws.amazon.com/ec2/如果您在美國西部 (奧勒岡) 區域 (us-west-2) 區域啟用「IAM身分識別中心」,並且想要將使用者導向至該區域,請指定。https://us-west-2.console.aws.amazon.com

設定轉送狀態

使用下列程序來設定權限集URL的轉送狀態。

  1. 開啟IAM身分識別中心主控台

  2. 在 [多帳戶權限] 下,選擇 [權限集]。

  3. 選擇您要為其設定新轉送狀態的權限集名稱URL。

  4. 在權限集的詳細資料頁面上,選擇 [一般設定] 區段標題右側的 [編輯]。

  5. 在 [編輯一般權限集設定] 頁面的 [轉送狀態] 下,輸入任何 AWS 服務的主控台URL。例如:

    https://console.aws.amazon.com/ec2/

    注意

    繼電器狀態URL必須在 AWS Management Console.

  6. 如果在任何權限集中佈建 AWS 帳戶,帳戶的名稱會顯示在下方,AWS 帳戶 以便自動重新佈建。更新權限集的轉送狀態URL之後,會重新佈建所有使用 AWS 帳戶 該權限集的使用者。這表示此設定的新值會套用至所有使 AWS 帳戶 用權限集的使用者。

  7. 選擇 Save changes (儲存變更)。

  8. 在「AWS 組織」頁面頂端,會出現一則通知。

    • 如果在一或多個使用權限集中佈建 AWS 帳戶,則通知會確認已成功重新佈建,並將更新的權限集套用至帳戶。 AWS 帳戶

    • 如果未在中佈建權限集 AWS 帳戶,則通知會確認權限集的設定已更新。

注意

您可以使用 AWS API、a 或 AWS Command Line Interface(AWS CLI) 來自動執行此程序。 AWS SDK如需詳細資訊,請參閱: