Concessione delle autorizzazioni per l'utilizzo di sessioni di console rafforzate con l'identità

Le sessioni di console rafforzate con l'identità consentono di includere gli ID utente AWS IAM Identity Center e gli ID di sessione nelle sessioni della console AWS degli utenti al momento dell'accesso. Ad esempio, Amazon Q Developer Pro utilizza sessioni di console rafforzate con l'identità per personalizzare l'esperienza del servizio. Per ulteriori informazioni sulle sessioni di console rafforzate con l'identità, consulta Enabling identity-enhanced console sessions nella Guida per l'utente di AWS IAM Identity Center. Per informazioni sulla configurazione di Amazon Q Developer, consulta Configurazione di Amazon Q Developer nella Guida per l'utente di Amazon Q Developer.

Affinché le sessioni di console rafforzate con l'identità siano disponibili per un utente, è necessario utilizzare una policy basata sull'identità per concedere al principale IAM l'autorizzazione sts:SetContext per la risorsa che rappresenta la propria sessione di console.

Il seguente esempio di policy basata sull'identità concede l'autorizzazione sts:SetContext a un principale IAM, che consente al principale di impostare un contesto di sessione di console rafforzata con l'identità per le proprie sessioni della console AWS. La risorsa della policy, arn:aws:sts::account-id:self, rappresenta la sessione AWS del chiamante. Il segmento dell'ARN di account-id può essere sostituito con un carattere jolly * nei casi in cui la stessa policy di autorizzazione viene implementata su più account, ad esempio quando questa policy viene implementata utilizzando i set di autorizzazioni del Centro identità IAM.