本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置中继状态以便快速访问 Amazon Web Services Management Console
默认情况下,当用户登录 Amazon Web Services 访问门户、选择帐户,然后选择从分配的权限集中 Amazon 创建的角色时,IAM Identity Center 会将用户的浏览器重定向到。 Amazon Web Services Management Console您可以通过将中继状态设置为不同的控制台 URL 来更改此行为。
通过设置中继状态,您能够为用户提供对最适合其角色的控制台的快速访问。例如,您可以将中继状态设置为 Amazon EC2 控制台 URL (https://console.aws.amazon.com/ec2/),以便在用户选择 Amazon EC2 管理员角色时将用户重定向到该控制台。在重定向到默认 URL 或中继状态 URL 期间,IAM Identity Center 将用户的浏览器路由到用户 Amazon Web Services 区域 使用的最后中的控制台端点。例如,如果用户结束了欧洲地区(斯德哥尔摩)(eu-north-1) 的最后一个控制台会话,则该用户将被重定向到该区域中的 Amazon EC2 控制台。
要配置 IAM Identity Center 以将用户重定向到特定 Amazon Web Services 区域中的控制台,将区域规范包含在 URL 中。例如,要将用户重定向到美国东部(俄亥俄州)(us-east-2) 中的 Amazon EC2 控制台,指定该区域中 A EC2 mazon 控制台的 URL ()。https://us-east-2.console.aws.amazon.com/ec2/如果您在美国西部(俄勒冈州)(us-west-2) 启用了 IAM Identity Center,并且您希望将用户定向到该区域,指定 https://us-west-2.console.aws.amazon.com。
配置中继状态
使用以下过程为权限集配置中继状态 URL。
-
在多帐户权限下,选择权限集。
-
选择要为其设置新中继状态 URL 的权限集的名称。
-
在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑。
-
在编辑常规权限集设置页面上的中继状态下,键入任意 Amazon 服务的控制台 URL。例如:
https://console.aws.amazon.com/ec2/注意
中继状态 URL 必须在 Amazon Web Services Management Console中。
-
如果在任何中配置了权限集 Amazon Web Services 账户,帐户名称将显示在下,Amazon Web Services 账户 以自动重新配置。更新权限集的中继状态 URL 后,将重新配置所有使用 Amazon Web Services 账户 该权限集的。这意味着此设置的新值将应用于所有使用 Amazon Web Services 账户 该权限集的。
-
选择保存更改。
-
在 Amazon 组织页面的顶部会显示一条通知。
-
如果在一个或多个 Amazon Web Services 账户中配置了权限集,则通知会确认 Amazon Web Services 账户 已成功重新配置,并且更新的权限集已应用于帐户。
-
如果权限集未在 Amazon Web Services 账户中配置,则通知会确认权限集的设置已更新。
-
注意
您可以使用 Amazon API、 Amazon SDK 或 Amazon Command Line Interface(Amazon CLI) 自动执行此过程。有关更多信息,请参阅:
-
IAM Identity Center API 参考中的
CreatePermissionSet或UpdatePermissionSet操作 -
Amazon CLI 命令参考的 sso-admin 部分中的
create-permission-set或update-permission-set命令。