Configuration de l'authentification unique pour le partage de CloudWatch tableaux de bord

Pour configurer le partage de tableau de bord via un fournisseur tiers d'authentification unique prenant en charge le langage SAML, procédez comme suit.

Important

Nous vous recommandons fortement de ne pas partager de tableaux de bord à l'aide d'un fournisseur SSO non-SAML. Cela risquerait de permettre par inadvertance à des tiers d'accéder aux tableaux de bord de votre compte.

Pour configurer un fournisseur SSO afin d'activer le partage de tableau de bord

1. Intégrez le fournisseur SSO à Amazon Cognito. Pour de plus amples informations, consultez Intégration de fournisseurs d'identité SAML tiers avec des groupes d'utilisateurs Amazon Cognito.

2. Téléchargez le fichier XML de métadonnées à partir de votre fournisseur SSO.

3. Ouvrez la CloudWatch console à l'adresse https://console.aws.amazon.com/cloudwatch/.

4. Dans le panneau de navigation, sélectionnez Settings (Paramètres).

5. Dans la sectionDashboard sharing (Partage de tableau de bord), choisissez Configure (Configurer).

6. Choisissez Manage SSO providers (Gérer les fournisseurs SSO).

   Cela a pour effet d'ouvrir la console Amazon Cognito dans la région USA Est (Virginie du Nord) (us-east-1). Si vous ne voyez pas User Pools (Groupes d'utilisateurs), la console Amazon Cognito peut s'être ouverte dans une autre région. Dans ce cas, changez la région en USA Est (Virginie du Nord) us-east-1 et passez aux étapes suivantes.

7. Choisissez le CloudWatchDashboardSharingpool.

8. Dans le volet de navigation, sélectionnez Social and external providers.

9. Choisissez Ajouter un fournisseur d'identité.

10. Choisissez SAML.

11. Saisissez un nom pour votre fournisseur SSO dans Provider name (Nom du fournisseur).

12. Choisissez Sélectionner un fichier, puis sélectionnez le fichier XML de métadonnées que vous avez téléchargé à l'étape 2.

13. Choisissez Create provider (Créer un fournisseur).