登录 AWS 使用您的IAM身份中心凭据访问门户 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录 AWS 使用您的IAM身份中心凭据访问门户

这些区域有: AWS 访问门户为 Ident IAM ity Center 用户提供了对其分配的所有用户的单点登录访问权限 AWS 账户 以及通过门户网站提供的应用程序。

完成以下步骤以确认IAM身份中心用户可以登录 AWS 访问门户并访问 AWS 账户.

  1. 执行以下任一操作登录 AWS Management Console.

    • 新手 AWS (root 用户)— 以账户所有者的身份登录,方法是选择 Root 用户并输入你的 AWS 账户 电子邮件地址。在下一页上,输入您的密码。

    • 已经在使用了 AWS (IAM凭据)-使用您的IAM凭据登录并选择管理员角色。

  2. 打开IAM身份中心控制台

  3. 在导航窗格中,选择控制面板

  4. 在 “控制面板” 页面的 “设置摘要” 下,选择 AWS 访问门户URL。

  5. 使用以下方式之一登录:

    • 如果您使用 Active Directory 或外部身份提供商 (IdP) 作为身份源,请使用 Active Directory 或 IdP 用户的凭证登录。

    • 如果您使用默认的 Identity Center 目录作为身份源,请使用您在创建用户时指定的用户名和为该用户指定的新密码登录。

  1. 在 “帐户” 选项卡中,找到您的 AWS 账户 并对其进行扩展。

  2. 将显示可供您使用的角色。例如,如果您同时分配了AdministratorAccess权限集和账单权限集,则这些角色将显示在 AWS 访问门户。选择要用于会话的IAM角色名称。

  3. 如果你被重定向到 AWS 管理控制台您成功完成了对管理控制台的访问权限的设置 AWS 账户.

    注意

    如果你什么都没看见 AWS 账户列出后,该用户可能尚未被分配到该账户的权限集。有关为用户分配权限集的说明,请参阅 将用户访问权限分配给 AWS 账户

既然您已确认可以使用 Identit IAM y Center 凭据登录,请切换到用于登录的浏览器 AWS Management Console 并使用您的根用户或IAM用户凭据注销。

重要

我们强烈建议您在登录 Identity Center 管理员用户时使用IAM身份中心的凭证 AWS 访问门户以执行管理任务,而不是使用IAM用户或 root 用户凭据。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。要允许其他用户访问您的账户和应用程序以及管理 Ident IAM ity Center,请仅通过 Identit IAM y Center 创建和分配权限集。