本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建指向 AWS Management Console 目的地的快捷链接
在 AWS 访问门户中创建的快捷方式链接将 IAM Identity Center 用户带到具有特定权限集和特定权限集的特定目的地 AWS 账户。 AWS Management Console
快捷方式链接可以为自己和协作者节省时间。您无需通过多个页面(包括 AWS 访问门户)导航到所需的目标 URL AWS Management Console (例如,Amazon S3 存储桶实例页面),而是可以使用快捷链接自动到达同一个目的地。
快捷方式链接目标选项
快捷方式链接有三个目标选项,此处按优先级列出:
-
(可选)快捷方式链接中 AWS Management Console 指定的任何目标 URL。例如,Amazon S3 存储桶实例页面。
-
(可选)管理员为相关权限集配置的中继状态 URL。有关设置中继状态的更多信息,请参阅设置中继状态以便快速访问 AWS Management Console。
-
AWS Management Console 家。如果未指定,则为默认目的地。
注意
只有当您通过 IAM Identity Center 进行身份验证并且为 AWS 账户和目标 URL 分配了必要的权限集时,才能成功自动导航到目的地。
AWS 访问门户包括一个 “创建快捷方式” 按钮,可帮助您创建可共享的快捷方式链接。如果打算指定目标 URL(上一个列表中的第一个选项),则可以将该 URL 复制到剪贴板进行共享。
在 AWS 访问门户中创建快捷方式链接
-
登录 AWS 访问门户后,选择 “帐户” 选项卡,然后选择 “创建快捷方式” 按钮。
-
在对话框中:
-
AWS 账户 使用账户 ID 或账户名选择。键入时,下拉菜单会显示您可以访问的匹配帐户 IDs 和名称。您只能选择自己有权访问的账户。
-
(可选)从下拉列表中选择 IAM 角色。这些是分配给选定账户的权限集。如果您省略选择角色,则在使用快捷方式链接时,系统会提示用户为所选账户选择一个分配给他们的角色。
注意
您无法通过快捷链接授予新的访问权限。快捷方式链接仅适用于已分配给用户的权限集。如果用户没有为账户和目标 URL 分配必要的权限集,则他们将被拒绝访问。
-
(可选)输入 AWS 访问门户的目标 URL。如果您省略输入 URL,则在使用快捷方式链接时,将根据前面提到的快捷方式链接目标选项自动确定目标。
-
根据输入内容,快捷方式链接会在对话框底部生成。选择复制 URL 按钮。现在,您可以使用复制的快捷方式链接创建书签,也可以与具有相同权限集或其他足够权限集以访问同一个账户的协作者共享书签。
-
使用 URL 编码构造安全的 AWS Management Console 快捷方式链接
URL 的所有参数值,包括账户 ID、权限集名称和目标 URL,都必须经过 URL 编码。
快捷链接使用以下路径扩展了 AWS 访问门户 URL:
/#/console?account_id=
[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
经典 AWS 分区中的完整 URL 遵循以下模式:
https://
[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
以下是一个快捷方式链接示例,使用 S3FullAccess 权限集让用户登录 123456789012 账户,并将他们引导至 S3 控制台主页:
-
https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome -
(AWS GovCloud (US) Region)
https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome
