本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要透過支援 SAML 的第三方單一登入供應商來設定儀表板共享,請遵循這些步驟。
重要
強烈建議您不要使用非 SAML SSO 供應商共享儀表板。這樣做會導致無意中允許第三方存取您帳戶的儀表板的風險。
若要設定 SSO 供應商以啟用儀表板共享
將 SSO 供應商與 Amazon Cognito 整合。如需詳細資訊,請參閱將第三方 SAML 身分提供者與 Amazon Cognito 使用者集區整合。
從 SSO 供應商下載中繼資料 XML 檔案。
透過 https://console.aws.amazon.com/cloudwatch/
開啟 CloudWatch 主控台。 在導覽窗格中,選擇 Settings (設定)。
在 Dashboard sharing (共享儀表板) 區段中,選擇 Configure (設定)。
選擇 Manage SSO providers (管理 SSO 供應商)。
這會在美國東部 (維吉尼亞北部) 區域 (us-east-1) 中開啟 Amazon Cognito 主控台。如果您沒有看到使用者集區,則 Amazon Cognito 主控台可能已在不同的區域中開啟。如果是這樣,請將區域變更為美國東部 (維吉尼亞北部) us-east-1,然後繼續進行後續步驟。
選擇 CloudWatchDashboardSharing 集區。
在導覽窗格中,請選擇 Identity providers (身分提供者)。
選擇 SAML。
在 Provider name (供應商名稱) 中,輸入您的 SSO 供應商的名稱。
選擇 Select file (選取檔案),然後選取您在步驟 1 中下載的中繼資料 XML 檔案。
選擇 Create provider (建立供應商)。
