Atur status relai - AWS IAM Identity Center

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Atur status relai

Secara default, ketika pengguna masuk ke portal AWS akses, memilih akun, dan kemudian memilih peran yang AWS dibuat dari set izin yang ditetapkan, Pusat IAM Identitas mengarahkan browser pengguna ke. AWS Management Console Anda dapat mengubah perilaku ini dengan menyetel status relai ke konsol yang berbedaURL. Menyetel status relai memungkinkan Anda memberi pengguna akses cepat ke konsol yang paling sesuai untuk peran mereka. Misalnya, Anda dapat menyetel status relai ke Amazon EC2 console URL (https://console.aws.amazon.com/ec2/) untuk mengarahkan pengguna ke konsol tersebut saat mereka memilih peran EC2 administrator Amazon. Selama pengalihan ke status default URL atau relayURL, Pusat IAM Identitas merutekan browser pengguna ke titik akhir konsol yang terakhir Wilayah AWS digunakan oleh pengguna. Misalnya, jika pengguna mengakhiri sesi konsol terakhir mereka di Wilayah Eropa (Stockholm) (eu-north-1), pengguna dialihkan ke konsol Amazon di Wilayah tersebut. EC2

Diagram alur kerja untuk mengatur status relai di. AWS Management Console

Untuk mengonfigurasi Pusat IAM Identitas untuk mengarahkan pengguna ke konsol secara spesifik Wilayah AWS, sertakan spesifikasi Wilayah sebagai bagian dariURL. Misalnya, untuk mengarahkan pengguna ke EC2 konsol Amazon di Wilayah AS Timur (Ohio) (us-east-2), tentukan untuk URL konsol Amazon di Wilayah tersebut (). EC2 https://us-east-2.console.aws.amazon.com/ec2/ Jika Anda mengaktifkan Pusat IAM Identitas di Wilayah AS Barat (Oregon) (us-west-2) Wilayah dan Anda ingin mengarahkan pengguna ke Wilayah itu, tentukan. https://us-west-2.console.aws.amazon.com

Gunakan prosedur berikut untuk mengonfigurasi status relai URL untuk set izin.

Untuk mengkonfigurasi status relai

  1. Buka konsol Pusat IAM Identitas.

  2. Di bawah Izin multi-akun, pilih Set izin.

  3. Pilih nama set izin yang ingin Anda atur status relai baruURL.

  4. Pada halaman detail untuk set izin, di sebelah kanan judul bagian Pengaturan umum, pilih Edit.

  5. Pada halaman Edit pengaturan pengaturan izin umum, di bawah status Relay, ketik konsol URL untuk salah satu AWS layanan. Sebagai contoh:

    https://console.aws.amazon.com/ec2/

    catatan

    Status relai URL harus berada di dalam AWS Management Console.

  6. Jika set izin disediakan di salah satu Akun AWS, nama akun akan muncul di bawah Akun AWS untuk penyediaan kembali secara otomatis. Setelah status relai URL untuk set izin diperbarui, semua Akun AWS yang menggunakan set izin akan direvisi. Ini berarti bahwa nilai baru untuk pengaturan ini diterapkan ke semua Akun AWS yang menggunakan set izin.

  7. Pilih Simpan perubahan.

  8. Di bagian atas halaman AWS Organisasi, pemberitahuan muncul.

    • Jika set izin disediakan dalam satu atau beberapa Akun AWS, notifikasi mengonfirmasi bahwa telah berhasil Akun AWS direvisi, dan set izin yang diperbarui diterapkan ke akun.

    • Jika set izin tidak disediakan dalam sebuah Akun AWS, notifikasi mengonfirmasi bahwa pengaturan untuk set izin telah diperbarui.

catatan

Anda dapat mengotomatiskan proses ini dengan menggunakan AWS API, an AWS SDK, atau AWS Command Line Interface(AWS CLI). Untuk informasi selengkapnya, lihat:

  • Tindakan CreatePermissionSet atau UpdatePermissionSet tindakan dalam APIReferensi Pusat IAM Identitas

  • update-permission-setPerintah create-permission-set atau di sso-adminbagian Referensi AWS CLI Perintah.