本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用您的 IAM Identity Center 凭证登录 AWS 访问门户
AWS 访问门户为 IAM Identity Center 用户提供通过 Web 门户对所有分配的 AWS 账户 和应用程序的单点登录访问权限。
完成以下步骤,确认 IAM Identity Center 用户可以登录 AWS 访问门户并访问 AWS 账户。
-
请执行以下任一操作,登录 AWS Management Console。
-
AWS 新用户(根用户)– 通过选择根用户并输入您的 AWS 账户 电子邮件地址,以帐户所有者身份登录。在下一页,输入您的密码。
-
已经在使用 AWS(IAM 凭证)– 使用您的 IAM 凭证登录并选择管理员角色。
-
-
在导航窗格中,选择控制面板。
-
在控制面板页面的设置摘要下,选择 AWS 访问门户 URL。
-
使用以下方式之一登录:
-
如果您使用 Active Directory 或外部身份提供商 (IdP) 作为身份源,请使用 Active Directory 或 IdP 用户的凭证登录。
-
如果您使用默认的 Identity Center 目录作为身份源,请使用您在创建用户时指定的用户名和为该用户指定的新密码登录。
-
-
在账户选项卡找到并展开 AWS 账户。
-
将显示可供您使用的角色。例如,若分配了 AdministratorAccess 权限集和 Billing 权限集,这些角色将显示在 AWS 访问门户中。选择要用于会话的 IAM 角色名称。
-
如果您被重定向到 AWS 管理控制台,则表示您成功完成对 AWS 账户 的访问权限设置。
注意
如果您没有看到任何列出的 AWS 账户,则很可能是尚未为该用户分配该帐户的权限集。有关为用户分配权限集的说明,请参阅 将用户访问权限分配给 AWS 账户。
现在,您已确认可以使用 IAM Identity Center 凭证登录,请切换到用于登录 AWS Management Console 的浏览器,然后注销根用户或 IAM 用户凭证。
重要
我们强烈建议您在登录 AWS 访问门户时,使用 IAM Identity Center 管理用户的凭证执行管理任务,而不是使用 IAM 用户或根用户的凭证。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。要允许其他用户访问您的帐户和应用程序以及管理 IAM Identity Center,请仅通过 IAM Identity Center 创建和分配权限集。
