Configura el estado de retransmisión

De forma predeterminada, cuando un usuario inicia sesión en el portal de AWS acceso, elige una cuenta y, a continuación, elige el rol que AWS crea a partir del conjunto de permisos asignado, el Centro de Identidad de IAM redirige el navegador del usuario al. AWS Management Console Puede cambiar este comportamiento si configura el estado de retransmisión en la URL de una consola diferente. La configuración del estado de la retransmisión permite proporcionar al usuario un acceso rápido a la consola más adecuada para su rol. Por ejemplo, puede establecer el estado de retransmisión en la URL de la consola de Amazon EC2 (https://console.aws.amazon.com/ec2/) para redirigir al usuario a esa consola cuando elija el rol de administrador de Amazon EC2. Durante el redireccionamiento a la URL predeterminada o a la URL del estado de retransmisión, el Centro de Identidad de IAM dirige el navegador del usuario al punto final de la consola, en el último lugar Región de AWS utilizado por el usuario. Por ejemplo, si un usuario finalizó la última sesión de su consola en la región de Europa (Estocolmo) (eu-north-1), se redirige al usuario a la consola Amazon EC2 de esa región.

Para configurar IAM Identity Center para que redirija al usuario a una consola en una Región de AWS específica, incluya la especificación de la región como parte de la URL. Por ejemplo, para redirigir al usuario a la consola de Amazon EC2 en la región Este de EE. UU. (Ohio) (us-east-2), especifique la URL de la consola de Amazon EC2 en esa región (https://us-east-2.console.aws.amazon.com/ec2/). Si ha habilitado IAM Identity Center en la región Oeste de EE. UU. (Oregón) (us-west-2) y desea dirigir al usuario a esa región, especifique https://us-west-2.console.aws.amazon.com.

Utilice el siguiente procedimiento para configurar la URL del estado de retransmisión de un conjunto de permisos.

Cómo configurar el estado de la retransmisión

1. Abra la consola de IAM Identity Center

2. En Permisos para varias cuentas, elija Conjunto de permisos.

3. Elija el nombre del conjunto de permisos para el que desea configurar la nueva URL de estado de retransmisión.

4. En la página de detalles del conjunto de permisos, a la derecha del encabezado de la sección Configuración general, elija Editar.

5. En la página Editar la configuración general del conjunto de permisos, en Estado de retransmisión, escriba la URL de la consola para cualquiera de los AWS servicios. Por ejemplo:

   https://console.aws.amazon.com/ec2/

   nota

   La URL del estado de retransmisión debe estar dentro de la AWS Management Console.

6. Si el conjunto de permisos está aprovisionado en alguno Cuentas de AWS, los nombres de las cuentas aparecen en Cuentas de AWS Para volver a aprovisionarse automáticamente. Una vez actualizada la URL del estado de retransmisión del conjunto de permisos, se vuelve a aprovisionar a todas las personas Cuentas de AWS que utilizan el conjunto de permisos. Esto significa que el nuevo valor de esta configuración se aplica a todos los Cuentas de AWS que usen el conjunto de permisos.

7. Elija Guardar cambios.

8. En la parte superior de la página de organización de AWS , aparece una notificación.

   • Si el conjunto de permisos está aprovisionado en una o varias Cuentas de AWS, la notificación confirma que las Cuentas de AWS se han reaprovisionado correctamente y que el conjunto de permisos actualizado se ha aplicado a las cuentas.

   • Si el conjunto de permisos no está aprovisionado en una Cuenta de AWS, la notificación confirma que se actualizó la configuración del conjunto de permisos.

nota

Puedes automatizar este proceso mediante la AWS API, un AWS SDK o el AWS Command Line Interface(AWS CLI). Para obtener más información, consulte:

• Las acciones CreatePermissionSet o UpdatePermissionSet de la referencia de la API de IAM Identity Center

• Los comandos create-permission-set o update-permission-set de la sección sso-admin de la Referencia de comandos de AWS CLI .