步骤 5:使用您的管理凭证登录 AWS 访问门户 - AWS 设置

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 5:使用您的管理凭证登录 AWS 访问门户

完成以下步骤,确认您可以使用管理用户的凭证登录 AWS 访问门户,并且可以访问 AWS 账户。

  1. 选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console。在下一页上,输入您的密码。

  2. 打开 AWS IAM Identity Center 控制台,网址为 https://console.aws.amazon.com/singlesignon/

  3. 在导航窗格中,选择 Dashboard (控制面板)

  4. 控制面板页面的设置摘要下,复制 AWS 访问门户 URL。

  5. 打开单独的浏览器,粘贴您复制的 AWS 访问门户 URL,然后按 Enter

  6. 使用以下方式之一登录:

    • 如果您使用 Active Directory 或外部身份提供商(IdP)作为身份源,请使用您分配给 IAM Identity Center 中 AdministratorAccess 权限集的 Active Directory 或 IdP 用户的凭证登录。

    • 如果您使用默认的 IAM Identity Center 目录作为身份源,请使用您在创建用户时指定的用户名和为该用户指定的新密码登录。

  7. 登录后,门户中会出现一个 AWS 账户 图标。

  8. 选择 AWS 账户 图标后,将显示与该账户关联的账户名、账户 ID 和电子邮件地址。

  9. 选择账户名称以显示 AdministratorAccess 权限集,然后选择 AdministratorAccess 右侧的管理控制台链接。

    登录时,分配给用户的权限集的名称在 AWS 访问门户中显示为可用角色。由于您已将该用户分配给 AdministratorAccess 权限集,因此该角色将在 AWS 访问门户中显示为:AdministratorAccess/username

  10. 如果您被重定向到 AWS 管理控制台,则表示您成功完成对 AWS 账户 的管理访问权限的设置。继续执行步骤 10。

  11. 切换到您用来登录 AWS Management Console 和设置 IAM Identity Center 的浏览器,然后从 AWS 账户 根用户注销。

    重要

    强烈建议您在登录 AWS 访问门户时遵守以下使用管理用户凭证的最佳实践,不要将根用户凭证用于日常任务。

要允许其他用户访问您的账户和应用程序以及管理 IAM Identity Center,请仅通过 IAM Identity Center 创建和分配权限集。