Opciones de destino del enlace de acceso directo Cree un enlace de acceso directo en el portal de AWS acceso Construir enlaces de acceso directo

Crear enlaces de acceso directo a AWS Management Console destinos

Los enlaces de acceso directo creados en el portal de AWS acceso llevan a los usuarios del Centro de Identidad de IAM a un destino específico en el AWS Management Console, con un conjunto de permisos específico y en un lugar específico. Cuenta de AWS

Los enlaces de acceso directo le ahorran tiempo a usted y a sus colaboradores. En lugar de navegar hasta la URL de destino deseada en AWS Management Console (por ejemplo, una página de instancia de bucket de Amazon S3) a través de varias páginas, incluido el portal de AWS acceso, puede utilizar un enlace de acceso directo para llegar al mismo destino automáticamente.

Opciones de destino del enlace de acceso directo

Los enlaces de acceso directo tienen tres opciones de destino, que se enumeran aquí por prioridad:

(Opcional) Cualquier URL de destino AWS Management Console especificada en el enlace de acceso directo. Por ejemplo, la página de instancias de bucket de Amazon S3.
(Opcional) URL de estado de retransmisión configurada por el administrador para el conjunto de permisos en cuestión. Para obtener más información sobre cómo configurar el estado de retransmisión, consulte. Configura el estado de retransmisión
AWS Management Console hogar. El destino predeterminado si no especificas ninguno.

nota

La navegación automática a un destino solo se realiza correctamente si se ha autenticado en el Centro de Identidad de IAM y se ha asignado el conjunto de permisos necesario para la AWS cuenta y la URL de destino.

El portal de AWS acceso incluye un botón Crear acceso directo que le ayuda a crear un enlace de acceso directo que se pueda compartir. Si tiene pensado especificar una URL de destino (la primera opción de la lista anterior), puede copiar la URL en un portapapeles para compartirla.

Cree un enlace de acceso directo en el portal de AWS acceso

Con la sesión iniciada en el portal de AWS acceso, seleccione la pestaña Cuentas y, a continuación, pulse el botón Crear acceso directo.
En el cuadro de diálogo:
1. Elija una Cuenta de AWS utilizando el ID de cuenta o el nombre de la cuenta. A medida que escribes, un menú desplegable muestra los ID de cuenta y los nombres correspondientes a los que puedes acceder. Solo puede elegir una cuenta a la que tenga acceso.
2. Si lo desea, elija un rol de IAM de la lista desplegable. Estos son los conjuntos de permisos que se le han asignado para la cuenta seleccionada. Si omite la elección del rol, se les pide a los usuarios que seleccionen uno que se les haya asignado para la cuenta elegida al utilizar el enlace de acceso directo.
  
  nota
  No puedes conceder nuevos accesos con los enlaces de acceso directo. Los enlaces de acceso directo solo funcionan con los conjuntos de permisos ya asignados al usuario. Si el usuario no tiene asignados los conjuntos de permisos necesarios para la cuenta y la URL de destino, se le deniega el acceso.
3. Si lo desea, introduzca la URL de destino del portal de AWS acceso. Si omite introducir una URL, el destino se determina automáticamente al utilizar el enlace de acceso directo, en función de las opciones de destino del enlace de acceso directo mencionadas anteriormente.
4. El enlace de acceso directo se genera en la parte inferior del cuadro de diálogo, en función de lo que introduzca. Pulse el botón Copiar URL. Ahora puedes crear un marcador con el enlace de acceso directo copiado o compartirlo con tus colaboradores que tengan acceso a la misma cuenta con el mismo conjunto de permisos o con otro conjunto de permisos suficiente.

Construir enlaces de AWS Management Console acceso directo seguros con codificación de URL

Todos los valores de los parámetros de la URL, incluidos el ID de cuenta, el nombre del conjunto de permisos y la URL de destino, deben estar codificados en URL.

Los enlaces de acceso directo amplían la URL del portal de AWS acceso con la siguiente ruta:

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

La URL completa de la AWS partición clásica sigue este patrón:

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Este es un ejemplo de enlace abreviado que permite a un usuario acceder a una cuenta 123456789012 con el conjunto de S3FullAccess permisos y acceder a la página principal de la consola S3:

https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome
(AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CLI y AWS acceso al SDK

Registro de un dispositivo para MFA