本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 建立 AWS 管理主控台 目的地的捷徑連結
<a name="createshortcutlink"></a>

在 AWS 存取入口網站中建立的捷徑連結會將 IAM Identity Center 使用者帶到 中的特定目的地 AWS 管理主控台、具有特定許可集，以及特定 中的特定目的地 AWS 帳戶。

捷徑連結可為您和您的協作者節省時間。透過包括 AWS 存取入口網站的多頁導覽至 AWS 管理主控台 （例如，Amazon S3 儲存貯體執行個體頁面） 中所需的目的地 URL，您可以使用捷徑連結自動前往相同的目的地。

## 捷徑連結目的地選項
<a name="shortcut-link-destination-options"></a>

捷徑連結有三個目的地選項，在此處依優先順序列出：
+ （選用） 捷徑連結中 AWS 管理主控台 指定的 中的任何目的地 URL。例如，Amazon S3 儲存貯體執行個體頁面。
+ （選用） 管理員為有問題的許可集設定的轉送狀態 URL。如需設定轉送狀態的詳細資訊，請參閱 [設定轉送狀態以快速存取 AWS 管理主控台](howtopermrelaystate.md)。
+ AWS 管理主控台 首頁。如果您未指定目的地，則預設目的地為 。

**注意**  
只有當您已向 IAM Identity Center 進行身分驗證，並已為 AWS 帳戶和目的地 URL 指派必要的許可集時，才會成功自動導覽至目的地。

 AWS 存取入口網站包含**建立捷徑**按鈕，可協助您建立可共用的捷徑連結。如果您打算指定目的地 URL （上一個清單中的第一個選項），您可以將 URL 複製到剪貼簿以進行共用。

## 在 AWS 存取入口網站中建立捷徑連結
<a name="shortcut-link-role"></a>

1. 登入 AWS 存取入口網站時，請選擇**帳戶**索引標籤，然後選擇**建立捷徑**按鈕。

1. 在對話方塊中：

   1.  AWS 帳戶 使用帳戶 ID 或帳戶名稱選擇 。當您輸入 時，下拉式選單會顯示您可以存取的相符帳戶 IDs 和名稱。您只能選擇您有權存取的帳戶。

   1. 選擇性地從下拉式清單中選擇 IAM 角色。這些是為所選帳戶指派給您的許可集。如果您省略選擇角色，系統會提示使用者在使用捷徑連結時，為所選帳戶選取指派給他們的角色。
**注意**  
您無法透過捷徑連結授予新存取權。捷徑連結僅適用於已指派給使用者的許可集。如果使用者沒有為帳戶和目的地 URL 指派的必要許可集，則會拒絕他們存取。

   1. 選擇性地輸入 AWS 存取入口網站目的地 URL。如果您省略輸入 URL，則會根據先前提到的捷徑連結目的地選項，在使用捷徑連結時自動判斷目的地。

   1. 您的捷徑連結會根據您的輸入，在對話方塊底部產生 。選擇**複製 URL** 按鈕。您現在可以使用複製的捷徑連結建立書籤，或與具有相同許可集或其他足夠許可集之相同帳戶的協作者共用書籤。

## 使用 URL 編碼建構安全 AWS 管理主控台 捷徑連結
<a name="constructing-shortcut-links"></a>

URL 的所有參數值，包括帳戶 ID、許可集名稱和目的地 URL，都必須以 URL 編碼。

捷徑連結會以下列路徑延伸 AWS 存取入口網站 URL：

 `/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]` 

 傳統 AWS 分割區中的完整 URL 遵循此模式：

**IPv4 端點：**

 `https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]` 

**雙堆疊端點**

 `https://[identity_center_instance_id].portal.[region].app.aws/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]` 

以下是範例捷徑連結，`123456789012`使用 `S3FullAccess` 許可集將使用者登入 帳戶，並將他們帶到 S3 主控台首頁：
+ **IPv4 端點：** `https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome`
+ **雙堆疊端點：** `https://ssoins-1234567890abcdef.portal.us-east-1.app.aws/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome`
+ **(AWS GovCloud (US) Region) IPv4 端點：** `https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome`
+ **(AWS GovCloud (US) Region) 雙堆疊端點： ** `https://ssoins-1234567890abcdef.portal.us-gov-west-1.app.aws/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome`