本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定轉送狀態以快速存取 AWS 管理主控台
<a name="howtopermrelaystate"></a>

根據預設，當使用者登入 AWS 存取入口網站、選擇帳戶，然後選擇從指派的許可集 AWS 建立的角色時，IAM Identity Center 會將使用者的瀏覽器重新導向至 AWS 管理主控台。您可以將轉送狀態設定為不同的主控台 URL，以變更此行為。

設定轉送狀態可讓您讓使用者快速存取最適合其角色的主控台。例如，您可以將轉送狀態設定為 Amazon EC2 主控台 URL (**https://console.aws.amazon.com/ec2/**)，以在使用者選擇 Amazon EC2 管理員角色時將使用者重新導向至該主控台。在重新導向至預設 URL 或轉送狀態 URL 期間，IAM Identity Center 會將使用者的瀏覽器路由至使用者上次 AWS 區域 使用的主控台端點。例如，如果使用者在歐洲 （斯德哥爾摩） 區域 (eu-north-1) 結束其最後一個主控台工作階段，則會將該使用者重新導向至該區域的 Amazon EC2 主控台。

![在 中設定轉送狀態的工作流程圖 AWS 管理主控台。](http://docs.aws.amazon.com/zh_tw/singlesignon/latest/userguide/images/permission_sets_relay_state_newest.png)


若要設定 IAM Identity Center 將使用者重新導向至特定 中的主控台 AWS 區域，請在 URL 中包含區域規格。例如，若要將使用者重新導向至美國東部 （俄亥俄） 區域 (us-east-2) 中的 Amazon EC2主控台，請在該區域 () 中指定 Amazon EC2 主控台的 URL**https://us-east-2.console.aws.amazon.com/ec2/**。如果您在美國西部 （奧勒岡） 區域 (us-west-2) 區域中啟用 IAM Identity Center，並且想要將使用者導向該區域，請指定 **https://us-west-2.console.aws.amazon.com**。

## 設定轉送狀態
<a name="configure-relay-state"></a>

使用下列程序來設定許可集的轉送狀態 URL。

1. 開啟 [IAM Identity Center 主控台](https://console.aws.amazon.com/singlesignon)。

1. 在**多帳戶許可**下，選擇**許可集**。

1. 選擇您要為其設定新轉送狀態 URL 的許可集名稱。

1. 在許可集的詳細資訊頁面上，於**一般設定**區段標題右側，選擇**編輯**。

1. 在**編輯一般許可集設定**頁面的**轉送狀態**下，輸入任何 AWS 服務的主控台 URL。例如：

    **https://console.aws.amazon.com/ec2/**
**注意**  
轉送狀態 URL 必須在 內 AWS 管理主控台。

1. 如果許可集佈建在任何 中 AWS 帳戶，帳戶的名稱會顯示在 下**AWS 帳戶 ，以自動重新佈建**。更新許可集的轉送狀態 URL 後， AWS 帳戶 使用許可集的所有 都會重新佈建。這表示此設定的新值會套用至使用該許可集的所有 AWS 帳戶 。

1. 選擇**儲存變更**。

1. **AWS 組織**頁面頂端會顯示通知。
   + 如果在一或多個 中佈建許可集 AWS 帳戶，則通知會確認已成功 AWS 帳戶 重新佈建 ，且已更新的許可集已套用至帳戶。
   + 如果未在 中佈建許可集 AWS 帳戶，通知會確認許可集的設定已更新。

**注意**  
您可以使用 AWS API、 AWS SDK 或 AWS Command Line Interface() 來自動化此程序AWS CLI。如需詳細資訊，請參閱：  
[IAM Identity Center API 參考](https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html)中的 `CreatePermissionSet`或 `UpdatePermissionSet`動作 
`update-permission-set` 命令參考 [https://docs.aws.amazon.com/cli/latest/reference/sso-admin/index.html#cli-aws-sso-admin](https://docs.aws.amazon.com/cli/latest/reference/sso-admin/index.html#cli-aws-sso-admin)區段中的 `create-permission-set`或 命令。 *AWS CLI *