Création de liens de raccourci vers des AWS Management Console destinations - AWS IAM Identity Center
Options de destination des liens de raccourciCréation d'un lien de raccourci dans le portail AWS d'accèsCréation de liens de raccourci

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de liens de raccourci vers des AWS Management Console destinations

Les liens de raccourci créés dans le portail AWS d'accès dirigent les utilisateurs d'IAM Identity Center vers une destination spécifique dans le AWS Management Console, avec un ensemble d'autorisations spécifique, et dans un autre. Compte AWS

Les liens de raccourci vous font gagner du temps, à vous et à vos collaborateurs. Au lieu de naviguer vers l'URL de destination souhaitée AWS Management Console (par exemple, une page d'instance de compartiment Amazon S3) via plusieurs pages, y compris le portail AWS d'accès, vous pouvez utiliser un lien de raccourci pour accéder automatiquement à la même destination.

Les liens de raccourci comportent trois options de destination, répertoriées ici par ordre de priorité :

  • (Facultatif) Toute URL de destination AWS Management Console spécifiée dans le lien de raccourci. Par exemple, la page relative à l'instance du compartiment Amazon S3.

  • (Facultatif) URL de l'état du relais configurée par l'administrateur pour l'ensemble d'autorisations en question. Pour plus d'informations sur le réglage de l'état du relais, consultezDéfinir l'état du relais.

  • AWS Management Console maison. Destination par défaut si vous n'en spécifiez aucune.

Note

La navigation automatique vers une destination n'est réussie que lorsque vous êtes authentifié auprès d'IAM Identity Center et que les autorisations nécessaires sont attribuées pour le AWS compte et l'URL de destination.

Le portail AWS d'accès inclut un bouton Créer un raccourci qui vous permet de créer un lien de raccourci partageable. Si vous prévoyez de spécifier une URL de destination (première option de la liste précédente), vous pouvez copier l'URL dans un presse-papiers pour la partager.

  1. Lorsque vous êtes connecté au portail AWS d'accès, cliquez sur l'onglet Comptes, puis sur le bouton Créer un raccourci.

  2. Dans la boîte de dialogue :

    1. Choisissez un Compte AWS en utilisant l'identifiant ou le nom du compte. Au fur et à mesure que vous tapez, un menu déroulant affiche les identifiants de compte correspondants et les noms auxquels vous pouvez accéder. Vous ne pouvez choisir qu'un compte auquel vous avez accès.

    2. Choisissez éventuellement un rôle IAM dans la liste déroulante. Il s'agit des ensembles d'autorisations qui vous sont attribués pour le compte sélectionné. Si vous omettez de sélectionner le rôle, les utilisateurs sont invités à en sélectionner un qui leur est attribué pour le compte choisi lorsqu'ils utilisent le lien de raccourci.

      Note

      Vous ne pouvez pas accorder un nouvel accès à l'aide de liens de raccourci. Les liens de raccourci fonctionnent uniquement avec les ensembles d'autorisations déjà attribués à l'utilisateur. Si l'utilisateur ne dispose pas des ensembles d'autorisations nécessaires pour le compte et l'URL de destination, l'accès lui est refusé.

    3. Entrez éventuellement l'URL de destination du portail d' AWS accès. Si vous omettez de saisir une URL, la destination est automatiquement déterminée lors de l'utilisation du lien de raccourci, en fonction des options de destination du lien de raccourci mentionnées précédemment.

    4. Votre lien de raccourci est généré en bas de la boîte de dialogue, en fonction de vos entrées. Cliquez sur le bouton Copier l'URL. Vous pouvez désormais créer un signet avec le lien de raccourci copié ou le partager avec vos collaborateurs qui ont accès au même compte avec le même ensemble d'autorisations ou un autre ensemble d'autorisations suffisant.

Toutes les valeurs des paramètres de l'URL, y compris l'ID du compte, le nom de l'ensemble d'autorisations et l'URL de destination, doivent être codées en URL.

Les liens de raccourci étendent l'URL du portail d' AWS accès avec le chemin suivant :

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

L'URL complète de la AWS partition classique suit le modèle suivant :

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Voici un exemple de lien de raccourci qui permet à un utilisateur de se connecter à un compte 123456789012 avec l'ensemble d'S3FullAccessautorisations et d'accéder à la page d'accueil de la console S3 :

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome