Stellen Sie den Relay-Status für den schnellen Zugriff auf AWS Management Console

Wenn sich ein Benutzer beim AWS Zugriffsportal anmeldet, ein Konto auswählt und dann die Rolle auswählt, die aus dem zugewiesenen Berechtigungssatz AWS erstellt wird, leitet IAM Identity Center den Browser des Benutzers standardmäßig an den weiter AWS Management Console. Sie können dieses Verhalten ändern, indem Sie den Relay-Status auf eine andere Konsole setzenURL.

Wenn Sie den Relay-Status festlegen, können Sie dem Benutzer schnellen Zugriff auf die Konsole gewähren, die für seine Rolle am besten geeignet ist. Sie können beispielsweise den Relay-Status auf die EC2 Amazon-Konsole URL (https://console.aws.amazon.com/ec2/) setzen, um den Benutzer zu dieser Konsole umzuleiten, wenn er die EC2 Amazon-Administratorrolle auswählt. Während der Umleitung in den Standard URL - oder Relay-Status URL leitet IAM Identity Center den Browser des Benutzers an den Konsolenendpunkt weiter, den der Benutzer zuletzt AWS-Region verwendet hat. Wenn ein Benutzer beispielsweise seine letzte Konsolensitzung in der Region Europa (Stockholm) (eu-north-1) beendet hat, wird der Benutzer zur EC2 Amazon-Konsole in dieser Region umgeleitet.

Um IAM Identity Center so zu konfigurieren, dass der Benutzer zu einer Konsole in einem bestimmten Bereich weitergeleitet wird AWS-Region, fügen Sie die Regionsspezifikation als Teil von hinzuURL. Um den Benutzer beispielsweise zur EC2 Amazon-Konsole in der Region USA Ost (Ohio) (us-east-2) umzuleiten, geben Sie URL für die EC2 Amazon-Konsole in dieser Region (https://us-east-2.console.aws.amazon.com/ec2/) den an. Wenn Sie IAM Identity Center in der Region USA West (Oregon) (us-west-2) aktiviert haben und Sie den Benutzer zu dieser Region weiterleiten möchten, geben Sie Folgendes an. https://us-west-2.console.aws.amazon.com

Konfigurieren Sie den Relay-Status

Gehen Sie wie folgt vor, um den Relay-Status URL für einen Berechtigungssatz zu konfigurieren.

1. Öffnen Sie die IAMIdentity Center-Konsole.

2. Wählen Sie unter Berechtigungen für mehrere Konten die Option Berechtigungssätze aus.

3. Wählen Sie den Namen des Berechtigungssatzes aus, für den Sie den neuen Relay-Status URL festlegen möchten.

4. Wählen Sie auf der Detailseite für den Berechtigungssatz rechts neben der Überschrift Allgemeine Einstellungen die Option Bearbeiten aus.

5. Geben Sie auf der Seite Allgemeine Berechtigungssatz-Einstellungen bearbeiten unter Relay-Status eine Konsole URL für einen der AWS Dienste ein. Beispielsweise:

   https://console.aws.amazon.com/ec2/

   Anmerkung

   Der Relay-Status URL muss innerhalb von liegen AWS Management Console.

6. Wenn der Berechtigungssatz in einem System bereitgestellt wurde AWS-Konten, werden die Namen der Konten unter AWS-Konten „Automatisches Reprovisioning“ angezeigt. Nachdem der Relay-Status URL für den Berechtigungssatz aktualisiert wurde, werden alle, AWS-Konten die den Berechtigungssatz verwenden, erneut bereitgestellt. Das bedeutet, dass der neue Wert für diese Einstellung auf alle angewendet wird AWS-Konten , die den Berechtigungssatz verwenden.

7. Wählen Sie Änderungen speichern.

8. Oben auf der AWS Organisationsseite wird eine Benachrichtigung angezeigt.

   • Wenn der Berechtigungssatz in einem oder mehreren Fällen bereitgestellt wurde AWS-Konten, bestätigt die Benachrichtigung, dass die erneute Bereitstellung erfolgreich AWS-Konten war und dass der aktualisierte Berechtigungssatz auf die Konten angewendet wurde.

   • Wenn der Berechtigungssatz nicht in einem bereitgestellt wurde, bestätigt die Benachrichtigung AWS-Konto, dass die Einstellungen für den Berechtigungssatz aktualisiert wurden.

Anmerkung

Sie können diesen Vorgang automatisieren, indem Sie die AWS API AWS SDK, eine oder die AWS Command Line Interface(AWS CLI) verwenden. Weitere Informationen finden Sie unter:

• Die UpdatePermissionSet Aktionen CreatePermissionSet oder in der IAMIdentity API Center-Referenz

• Die update-permission-set Befehle create-permission-set oder in der sso-adminAbschnitt der AWS CLI Befehlsreferenz.