Criação de links de atalho para destinos AWS Management Console - AWS IAM Identity Center
Opções de destino do link de atalhoCrie um link de atalho no portal de AWS acessoConstruindo links de atalho

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de links de atalho para destinos AWS Management Console

Os links de atalho criados no portal de AWS acesso levam os usuários do IAM Identity Center a um destino específico no AWS Management Console, com um conjunto de permissões específico e em um determinado Conta da AWS.

Links de atalho economizam tempo para você e seus colaboradores. Em vez de navegar até o destino URL desejado AWS Management Console (por exemplo, uma página de instância de bucket do Amazon S3) por meio de várias páginas, AWS incluindo o portal de acesso, você pode usar um link de atalho para chegar ao mesmo destino automaticamente.

Os links de atalho têm três opções de destino, listadas aqui por prioridade:

  • (Opcional) Qualquer destino AWS Management Console especificado URL no link de atalho. Por exemplo, a página de instância de bucket do Amazon S3.

  • (Opcional) Estado de retransmissão configurado pelo administrador URL para o conjunto de permissões em questão. Para obter mais informações sobre como definir o estado do relé, consulteDefina o estado do relé para acesso rápido ao AWS Management Console.

  • AWS Management Console casa. O destino padrão se você não especificar um.

nota

A navegação automática até um destino só é bem-sucedida quando você está autenticado no IAM Identity Center e tem o conjunto de permissões necessário atribuído à AWS conta e ao destinoURL.

O portal de AWS acesso inclui um botão Criar atalho que ajuda você a criar um link de atalho compartilhável. Se você planeja especificar um destino URL (a primeira opção na lista anterior), você pode copiá-lo URL para uma área de transferência para compartilhá-lo.

  1. Enquanto estiver conectado ao portal de AWS acesso, escolha a guia Contas e, em seguida, escolha o botão Criar atalho.

  2. Na caixa de diálogo:

    1. Escolha um Conta da AWS usando o ID da conta ou o nome da conta. Conforme você digita, um menu suspenso exibe contas IDs e nomes correspondentes que você pode acessar. Você pode escolher somente uma conta à qual tenha acesso.

    2. Opcionalmente, escolha uma IAM função na lista suspensa. Esses são os conjuntos de permissões atribuídos a você para a conta selecionada. Se você omitir a escolha da função, os usuários serão solicitados a selecionar uma atribuída a eles para a conta escolhida ao usar o link de atalho.

      nota

      Você não pode conceder novos acessos com links de atalho. Os links de atalho funcionam somente com os conjuntos de permissões já atribuídos ao usuário. Se o usuário não tiver os conjuntos de permissões necessários atribuídos à conta e ao destinoURL, o acesso será negado.

    3. Opcionalmente, insira o destino URL do portal de AWS acesso. Se você omitir a inserção de umURL, o destino será determinado automaticamente ao usar o link de atalho, com base nas opções de destino do link de atalho mencionadas anteriormente.

    4. Seu link de atalho é gerado na parte inferior da caixa de diálogo, com base na sua entrada. Escolha o URL botão Copiar. Agora você pode criar um marcador com o link de atalho copiado ou compartilhá-lo com seus colaboradores que têm acesso à mesma conta com o mesmo conjunto de permissões ou outro conjunto de permissões suficiente.

Todos os valores de parâmetros doURL, incluindo o ID da conta, o nome do conjunto de permissões e o destinoURL, devem ser URL codificados em -.

Os links de atalho estendem o portal de AWS acesso URL com o seguinte caminho:

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

O completo URL na AWS partição clássica segue esse padrão:

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Aqui está um exemplo de link de atalho que conecta um usuário à conta 123456789012 com o conjunto de S3FullAccess permissões e o leva à página inicial do console S3:

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome