IAM 用户如何登录您的 Amazon 账户 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

IAM 用户如何登录您的 Amazon 账户

创建 IAM 用户(具有密码)后,这些用户可以登录到 Amazon Web Services Management Console。用户需要您的账户 ID 或别名进行登录。他们也可从包含您的账户 ID 的自定义 URL 登录。

注意

如果贵公司现在有一个身份系统,您可能需要创建单一登录 (SSO) 选项。SSO 向用户提供对 Amazon Web Services Management Console 的访问权限,而不要求他们具有 IAM 用户身份。SSO 也无需用户单独登录您的组织的网站和 Amazon。有关更多信息,请参阅 使自定义身份代理能够访问 Amazon 控制台

在为您的账户创建登录 URL 前,您可以创建账户别名,使得 URL 包含您的账户名称而不是账户 ID。有关更多信息,请参阅 Amazon 账户 ID 及其别名

您可以在 IAM 控制台的控制面板页面上找到账户的登录 URL。


      IAM 控制面板、登录 URL

要为您的 IAM 用户创建登录 URL,请使用以下模式:

https://account-ID-or-alias.signin.amazonaws.cn/console

IAM 用户还可以在以下终端节点登录并手动输入账户 ID 或别名,而不是使用您的自定义 URL:

https://signin.amazonaws.cn/console

控制台活动所需的权限

您账户中的 IAM 用户只能访问您在策略中指定的 Amazon 资源。该策略必须附加到用户或用户所属的 IAM 组。要在控制台开展工作,用户必须有权限执行控制台执行的操作(例如列出和创建 Amazon 资源)。有关更多信息,请参阅Amazon 资源的访问管理IAM 基于身份的策略示例

如果您账户中的用户需要编程访问,您可以为每个用户创建一个访问密钥对(访问密钥 ID 和秘密访问密钥)。有关更多信息,请参阅管理访问密钥(控制台)

在 CloudTrail 中记录登录详细信息

如果您启用 CloudTrail 来记录登录事件,则必须了解 CloudTrail 记录事件的方式。CloudTrail 包括全局和区域日志条目。登录事件记录到 CloudTrail 中的位置取决于您用户登录的方式。有关详细信息,请参阅使用 CloudTrail 记录 IAM 事件