本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建指向 Amazon Web Services Management Console 目的地的快捷链接
在 Amazon Web Services 访问门户中创建的快捷方式链接将 IAM Identity Center 用户带到具有特定权限集和特定权限集的特定目的地 Amazon Web Services 账户。 Amazon Web Services Management Console
快捷链接可以为您和您的合作者节省时间。您无需通过多个页面(包括 Amazon Web Services 访问门户)导航到所需的目标 URL Amazon Web Services Management Console (例如,Amazon S3 存储桶实例页面),而是可以使用快捷链接自动到达同一个目的地。
快捷链接目标选项
快捷链接有三个目标选项,以下按优先级列出:
(可选)快捷方式链接中 Amazon Web Services Management Console 指定的任何目标 URL。例如,Amazon S3 存储桶实例页面。
(可选)管理员为相关权限集配置的中继状态 URL。有关设置中继状态的更多信息,请参阅设置中继状态。
Amazon Web Services Management Console 家。如果未指定,则为默认目的地。
注意
只有当您通过 IAM Identity Center 进行身份验证并且为 Amazon 账户和目标 URL 分配了必要的权限集时,才能成功自动导航到目的地。
Amazon Web Services 访问门户包含一个 “创建快捷方式” 按钮,可帮助您创建可共享的快捷方式链接。如果您计划指定目标 URL(上一个列表中的第一个选项),则可以将该 URL 复制到剪贴板进行共享。
在 Amazon Web Services 访问门户中创建快捷链接
-
登录 Amazon Web Services 访问门户后,选择 “帐户” 选项卡,然后选择 “创建快捷方式” 按钮。
-
在对话框中:
Amazon Web Services 账户 使用账户 ID 或账户名选择。键入时,下拉菜单会显示您可以访问的匹配账户 ID 和名称。您只能选择您有权访问的帐户。
-
(可选)从下拉列表中选择 IAM 角色。这些是分配给您的选定帐户的权限集。如果您省略选择角色,则在使用快捷链接时,系统会提示用户为所选帐户选择一个分配给他们的角色。
注意
您无法通过快捷链接授予新的访问权限。快捷方式链接仅适用于已分配给用户的权限集。如果用户没有为账户和目标 URL 分配必要的权限集,则他们将被拒绝访问。
-
(可选)输入 Amazon Web Services 访问门户的目标 URL。如果您省略输入 URL,则在使用快捷链接时将根据前面提到的快捷链接目标选项自动确定目的地。
-
根据您的输入,您的快捷链接将在对话框底部生成。选择 “复制 URL” 按钮。现在,您可以使用复制的快捷方式链接创建书签,也可以与具有相同权限集或其他足够权限集访问同一帐户的合作者共享书签。
使用 URL 编码构造安全的 Amazon Web Services Management Console 快捷链接
URL 的所有参数值,包括账户 ID、权限集名称和目标 URL,都必须经过网址编码。
快捷链接使用以下路径扩展了 Amazon Web Services 访问门户 URL:
/#/console?account_id=
[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
中国区域的完整网址遵循以下模式:
https://start.
[region].home.awsapps.cn/directory/[directory_id_or_alias]/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
以下是一个快捷方式链接示例,它使用S3FullAccess权限集123456789012使用户登录账户,并将他们带到 S3 控制台主页:
-
https://start.cn-north-1.home.awsapps.cn/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws.cn%2Fs3%2Fhome