View a markdown version of this page

使用多个账户登录 - Amazon Quick
URL 结构主要考虑因素和限制支持多账户的 IAM 单点登录联合

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用多个账户登录

您可以同时使用多个账户登录 Amazon Quick,并根据需要在两个账户之间切换。

登录多个账户

  1. 按照中的步骤登录 Amazon Quick。快速登录 Amazon

  2. 在导航栏中,选择您的账户名称以显示下拉菜单。

  3. 将鼠标悬停在切换账户上。将显示您之前登录过的账户列表。请执行以下操作之一:

    • 要切换到某个帐户,请选择该帐户并提供登录凭据。

    • 要登录新帐户,请选择添加其他帐户。系统会提示您提供该账户的登录凭证。

注销一个账户或所有账户

  1. 在导航栏中,选择您的账户名称以显示下拉菜单。

  2. 将鼠标悬停在注销上。您可以选择退出当前帐户或退出所有帐户

URL 结构

使用多个账户时,Amazon Quick URL 会包含账户名称,用于识别您正在访问的账户。

应用程序网址

应用程序 URL 遵循以下结构:

https://us-east-1.quicksight.aws.amazon.com/sn/account/ACCOUNT-NAME/...

示例:

https://us-east-1.quicksight.aws.amazon.com/sn/account/my-account/start/home
https://us-east-1.quicksight.aws.amazon.com/sn/account/my-account/dashboards/1234

控制台网址

控制台 URL 遵循此结构。

标准账户(账户别名是账户 ID)

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/...

示例:

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/admin
https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012/asset-management

具有 IAM 多账户访问权限的账户(账户别名是会话差异化因素)

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/...

示例:

https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/admin
https://us-east-1.quicksight.aws.amazon.com/sn/console/account/123456789012-abc123/asset-management

主要考虑因素和限制

  • 上面的网址结构允许对 Amazon Quick 账户中的资源添加书签。

  • 您可以在浏览器的不同选项卡或窗口中同时登录到不同的帐户。

  • Amazon 快捷网址包含您的账户名。如果您将其更改为其他帐户名,则系统会提示您登录(如果尚未登录)。

  • 您最多可以登录五个帐户。如果您尝试登录第六个帐户,系统会自动注销并忘记最近登录次数最少的帐户。

  • Multi-account 通过 IAM-based 多账户联合身份验证访问 Amazon Quick 的 IAM 用户不支持登录。

支持多账户的 IAM 单点登录联合

有关设置联合身份的更多信息,请参阅从 Quick 启动登录

服务提供商 (SP) 启动了联合

如果您的账户已在 Quick 中建立 SSO 配置,则所有登录尝试或包含账户别名的链接都将提供无缝登录。这些登录的行为没有变化。

身份提供商 (IdP) 启动了联合

行为没有变化的场景:

  • 如果您启用了 IAM 多账户访问权限,则所有联合链接都将提供无缝登录,无论它们是否包含账户别名。

  • 如果您在 Quick 中启用了 SSO 配置,则所有 IdP 启动的联盟或 IdP 深度链接(包括账户别名)都将提供无缝登录。

  • 如果您以前从未使用过 Quick 或者只使用过一个 Quick 账户,并且您使用 IdP 联合身份验证访问该账户,则体验不会发生变化。

行为变化的场景:当你有一个或多个已保存的 Quick 账户,并且在没有账户别名的情况下访问任何 IdP 联盟链接时,你不会直接进入你的账户,而是进入快速保存的账户登录页面,在那里你可以选择你的会话并进入你的账户。

推荐配置:为确保无缝 IdP 联合,请在所有 IdP 联合链接中包含账户别名。如果您无法确保深度链接中的账户别名,或者您没有在 Quick 中启用 SSO 配置,请在链接中包含sso_login=true查询参数。

推荐的启动联合 URL 示例:

https://us-east-1.quicksight.aws.amazon.com/sn/account/ACCOUNT-NAME/start/home?sso_login=true