Concessione delle autorizzazioni per l’utilizzo di sessioni di console rafforzate con l’identità

Le sessioni di console con identità migliorata consentono di includere AWS IAM Identity Center utenti e sessioni nelle sessioni della AWS console degli utenti IDs al momento dell'accesso. Ad esempio, Amazon Q Developer Pro utilizza sessioni di console rafforzate con l’identità per personalizzare l’esperienza del servizio. Per ulteriori informazioni sulle sessioni di console rafforzate con l’identità, consulta Enabling identity-enhanced console sessions nella Guida per l’utente di AWS IAM Identity Center . Per informazioni sulla configurazione di Amazon Q Developer, consulta Configurazione di Amazon Q Developer nella Guida per l'utente di Amazon Q Developer.

Affinché le sessioni di console rafforzate con l’identità siano disponibili per un utente, è necessario utilizzare una policy basata sull’identità per concedere al principale IAM l’autorizzazione sts:SetContext per la risorsa che rappresenta la propria sessione di console.

L'esempio seguente di policy basata sull'identità concede l'sts:SetContextautorizzazione a un principale IAM, che consente al principale di impostare un contesto di sessione di console con identità migliorata per le proprie sessioni di console. AWS La risorsa policy,, arn:aws:sts::account-id:self rappresenta la sessione del chiamante. AWS Il segmento dell'ARN di account-id può essere sostituito con un carattere jolly * nei casi in cui la stessa policy di autorizzazione viene implementata su più account, ad esempio quando questa policy viene implementata utilizzando i set di autorizzazioni del Centro identità IAM.