为 CloudWatch 控制面板共享设置 SSO - Amazon CloudWatch
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

为 CloudWatch 控制面板共享设置 SSO

若要通过支持 SAML 的第三方单点登录提供商设置控制面板共享,请按照下列步骤操作。

重要

我们强烈建议您不要使用非 SAML SSO 提供商共享控制面板。这样操作会导致无意中允许第三方访问您账户的控制面板的风险。

设置 SSO 提供商以启用控制面板共享

  1. 将 SSO 提供商与 Amazon Cognito 集成。有关更多信息,请参阅将第三方 SAML 身份提供商与 Amazon Cognito 用户池集成

  2. 从 SSO 提供商下载元数据 XML 文件。

  3. 通过 https://console.aws.amazon.com/cloudwatch/ 打开 CloudWatch 控制台。

  4. 在导航窗格中,选择 Settings(设置)

  5. Dashboard sharing(控制面板共享)部分中,选择 Configure(配置)

  6. 选择 Manage SSO providers(管理 SSO 提供商)

    此操作会在美国东部(弗吉尼亚北部)区域 (us-east-1) 中打开 Amazon Cognito 控制台。如果您没有看到任何 User Pools(用户池),则 Amazon Cognito 控制台可能已在其他区域中打开。如果是,请将区域更改为 US East (N. Virginia) us-east-1(美国东部(弗吉尼亚北部)us-east-1),然后继续执行后续步骤。

  7. 选择 CloudWatchDashboardSharing 池。

  8. 在导航窗格中,选择社交提供者和外部提供者

  9. 选择添加身份提供者

  10. 选择 SAML

  11. Provider name(提供商名称)中输入您的 SSO 提供商的名称。

  12. 选择选择文件,然后选择您在步骤 2 中下载的元数据 XML 文件。

  13. 选择 Create provider(创建提供商)。