本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置中继状态
默认情况下,当用户登录 Amazon Web Services 访问门户,选择账户,然后选择根据分配的权限集 Amazon 创建的角色时,IAM Identity Center 会将用户的浏览器重定向到。 Amazon Web Services Management Console您可以通过将中继状态设置为不同的控制台 URL 来更改此行为。通过设置中继状态,您能够为用户提供对最适合其角色的控制台的快速访问。例如,您可以将中继状态设置为 Amazon EC2 控制台 URL (https://console.aws.amazon.com/ec2/
) ,以便在用户选择 Amazon EC2 管理员角色时将用户重定向到该控制台。在重定向到默认 URL 或中继状态 URL 的过程中,IAM Identity Center 会将用户的浏览器路由到用户上次 Amazon Web Services 区域 使用的控制台终端节点。例如,如果用户结束了欧洲地区(斯德哥尔摩)(eu-north-1) 的最后一个控制台会话,则该用户将被重定向到该区域中的 Amazon EC2 控制台。
要配置 IAM Identity Center 以将用户重定向到特定 Amazon Web Services 区域中的控制台,将区域规范包含在 URL 中。例如,要将用户重定向到美国东部(俄亥俄州)(us-east-2) 中的 Amazon EC2 控制台,指定该区域中 Amazon EC2 控制台的 URL (https://us-east-2.console.aws.amazon.com/ec2/
)。如果您在美国西部(俄勒冈州)(us-west-2) 启用了 IAM Identity Center,并且您希望将用户定向到该区域,指定 https://us-west-2.console.aws.amazon.com
。
使用以下过程为权限集配置中继状态 URL。
配置中继状态
-
在多账户权限下,选择权限集。
-
选择要为其设置新中继状态 URL 的权限集的名称。
-
在权限集的详细信息页面上,在常规设置 部分标题的右侧,选择编辑。
-
在 “编辑常规权限集设置” 页面的 “中继状态” 下,键入任何 Amazon 服务的控制台 URL。例如:
https://console.aws.amazon.com/ec2/
注意
中继状态 URL 必须在 Amazon Web Services Management Console中。
-
如果以任何方式配置了权限集 Amazon Web Services 账户,则帐户名称将显示在下面,Amazon Web Services 账户 以便自动重新置备。权限集的中继状态 URL 更新后,将重新配置所有使用 Amazon Web Services 账户 该权限集的用户。这意味着此设置的新值将应用于所有使用 Amazon Web Services 账户 该权限集的用户。
-
选择 保存更改。
-
在 Amazon 组织页面的顶部会显示一条通知。
-
如果在一个或多个 Amazon Web Services 账户中配置了权限集,则通知会确认 Amazon Web Services 账户 已成功重新配置,并且更新的权限集已应用于账户。
-
如果未在中配置权限集 Amazon Web Services 账户,则通知将确认权限集的设置已更新。
-
注意
您可以使用 Amazon API、 Amazon SDK 或 Amazon Command Line Interface(Amazon CLI) 自动执行此过程。有关更多信息,请参阅:
-
IAM Identity Center API 参考中的
CreatePermissionSet
或UpdatePermissionSet
操作 -
Amazon CLI 命令参考的 sso-admin 部分中的
create-permission-set
或update-permission-set
命令。