设置中继状态 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置中继状态

默认情况下,当用户登录 Amazon Web Services 访问门户,选择账户,然后选择根据分配的权限集 Amazon 创建的角色时,IAM Identity Center 会将用户的浏览器重定向到。 Amazon Web Services Management Console您可以通过将中继状态设置为不同的控制台 URL 来更改此行为。通过设置中继状态,您能够为用户提供对最适合其角色的控制台的快速访问。例如,您可以将中继状态设置为 Amazon EC2 控制台 URL (https://console.aws.amazon.com/ec2/) ,以便在用户选择 Amazon EC2 管理员角色时将用户重定向到该控制台。在重定向到默认 URL 或中继状态 URL 的过程中,IAM Identity Center 会将用户的浏览器路由到用户上次 Amazon Web Services 区域 使用的控制台终端节点。例如,如果用户结束了欧洲地区(斯德哥尔摩)(eu-north-1) 的最后一个控制台会话,则该用户将被重定向到该区域中的 Amazon EC2 控制台。

要配置 IAM Identity Center 以将用户重定向到特定 Amazon Web Services 区域中的控制台,将区域规范包含在 URL 中。例如,要将用户重定向到美国东部(俄亥俄州)(us-east-2) 中的 Amazon EC2 控制台,指定该区域中 Amazon EC2 控制台的 URL (https://us-east-2.console.aws.amazon.com/ec2/)。如果您在美国西部(俄勒冈州)(us-west-2) 启用了 IAM Identity Center,并且您希望将用户定向到该区域,指定 https://us-west-2.console.aws.amazon.com

使用以下过程为权限集配置中继状态 URL。

配置中继状态

  1. 打开 IAM Identity Center 控制台

  2. 多账户权限下,选择权限集

  3. 选择要为其设置新中继状态 URL 的权限集的名称。

  4. 在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑

  5. “编辑常规权限集设置” 页面的 “中继状态” 下,键入任何 Amazon 服务的控制台 URL。例如:

    https://console.aws.amazon.com/ec2/

    注意

    中继状态 URL 必须在 Amazon Web Services Management Console中。

  6. 如果以任何方式配置了权限集 Amazon Web Services 账户,则帐户名称将显示在下面,Amazon Web Services 账户 以便自动重新置备。权限集的中继状态 URL 更新后,将重新配置所有使用 Amazon Web Services 账户 该权限集的用户。这意味着此设置的新值将应用于所有使用 Amazon Web Services 账户 该权限集的用户。

  7. 选择 ‬保存更改

  8. Amazon 组织页面的顶部会显示一条通知。

    • 如果在一个或多个 Amazon Web Services 账户中配置了权限集,则通知会确认 Amazon Web Services 账户 已成功重新配置,并且更新的权限集已应用于账户。

    • 如果未在中配置权限集 Amazon Web Services 账户,则通知将确认权限集的设置已更新。

注意

您可以使用 Amazon API、 Amazon SDK 或 Amazon Command Line Interface(Amazon CLI) 自动执行此过程。有关更多信息,请参阅:

  • IAM Identity Center API 参考中的 CreatePermissionSetUpdatePermissionSet 操作

  • Amazon CLI 命令参考sso-admin 部分中的 create-permission-setupdate-permission-set 命令。