本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Management Console 目的地的捷徑連結
在 AWS 存取入口網站中建立的捷徑連結,可將 IAM Identity Center 使用者帶到中的特定目的地 AWS Management Console、具有特定權限集和特定權限集的特定目的地 AWS 帳戶。
捷徑連結為你和你的協作者節省時間。您不必透過多個頁面 (包括 AWS 存取入口網站) 在 AWS Management Console (例如 Amazon S3 儲存貯體執行個體頁面) 中導覽至所需的目標 URL,而是使用捷徑連結自動前往相同的目的地。
捷徑連結目的地選項
捷徑連結有三個目的地選項,這裡依優先順序列出:
(選擇性) 捷徑連結中 AWS Management Console 指定的任何目的地 URL。例如,Amazon S3 儲存貯體執行個體頁面。
(選擇性) 針對相關權限集的管理員設定的轉送狀態 URL。若要取得有關設定轉送狀態的更多資訊,請參閱設定繼電器狀態。
AWS Management Console 家。如果您未指定預設目的地。
注意
只有在您透過 IAM 身分中心進行驗證,並為 AWS 帳戶和目的地 URL 指派必要的權限集時,自動導覽至目的地才會成功。
AWS 存取入口網站包含「建立」捷徑按鈕,可協助您建立可共享的捷徑連結。如果您打算指定目的地 URL (上一個清單中的第一個選項),您可以將 URL 複製到剪貼簿來共用。
在 AWS 存取入口網站中建立捷徑連結
-
登入 AWS 存取入口網站後,選擇 [帳戶] 索引標籤,然後選擇 [建立捷徑] 按鈕。
-
在對話方塊中:
選擇使 AWS 帳戶 用帳戶 ID 或帳戶名稱。當您輸入時,下拉式功能表會顯示您可以存取的相符帳戶 ID 和名稱。您只能選擇一個您有權訪問的帳戶。
-
選擇性地從下拉式清單中選擇 IAM 角色。這些是為所選帳戶指派給您的權限集。如果您忽略選擇角色,則在使用捷徑連結時,系統會提示使用者為所選帳號選取指定給他們的角色。
注意
您無法透過捷徑連結授予新存取權。捷徑連結僅適用於已指派給使用者的權限集。如果使用者沒有為帳戶和目的地 URL 指派必要的權限集,就會拒絕他們存取。
-
選擇性地輸入 AWS 存取入口網站目的地 URL。如果您省略輸入 URL,使用捷徑連結時會根據之前提到的捷徑連結目的地選項自動確定目的地。
-
您的捷徑連結會根據您的輸入,在對話方塊的底部產生。選擇「複製 URL」按鈕。您現在可以使用複製的捷徑連結建立書籤,或是與擁有相同權限集相同帳戶或其他足夠權限集存取相同帳戶的共同作業人員分享。
使用 URL 編碼構建安全 AWS Management Console 快捷鏈接
URL 的所有參數值 (包括帳戶 ID、權限集名稱和目的地 URL) 都必須經過 URL 編碼。
捷徑連結會以下列路徑擴充 AWS 存取入口網站 URL:
/#/console?account_id=
[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
傳統 AWS 分區中的完整 URL 遵循以下模式:
https://
[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]
以下是使用S3FullAccess權限集登入使用者123456789012的捷徑連結範例,並將其導向 S3 主控台首頁:
-
https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome -
(AWS GovCloud (US) Region)
https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome
