IAM 用户如何登录您的 Amazon 账户 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

IAM 用户如何登录您的 Amazon 账户

创建 IAM 用户(具有密码)后,这些用户可以登录到 Amazon Web Services Management Console。用户需要您的账户 ID 或别名进行登录。他们也可从包含您的账户 ID 的自定义 URL 登录。

注意

您是否考虑过使用 Amazon IAM Identity Center (successor to Amazon Single Sign-On)(IAM Identity Center)? 您可以使用 IAM Identity Center 集中管理对多个 Amazon Web Services 账户 的访问权限,并为用户提供受 MFA 保护的单点登录访问权限,可从一个位置访问其分配的所有账户。借助 IAM Identity Center,您可以在 IAM Identity Center 中创建和管理用户身份,或者轻松连接到现有的 SAML 2.0 兼容身份提供者。有关更多信息,请参阅《Amazon IAM Identity Center (successor to Amazon Single Sign-On) 用户指南》中的什么是 IAM Identity Center?

在为您的账户创建登录 URL 前,您可以创建账户别名,使得 URL 包含您的账户名称而不是账户 ID。有关更多信息,请参阅Amazon 账户 ID 及其别名

您可以在 IAM 控制台控制面板中找到账户的登录 URL。


      IAM 控制面板、登录 URL

要为您的 IAM 用户创建登录 URL,请使用以下模式:

https://account-ID-or-alias.signin.aws.amazon.com/console

IAM 用户还可以在以下终端节点登录并手动输入账户 ID 或别名,而不是使用您的自定义 URL:

https://signin.aws.amazon.com/console

控制台活动所需的权限

您账户中的 IAM 用户只能访问您在策略中专门允许的、适用于他们的 Amazon 资源。例如,可将策略附加到用户、他们所属的组、他们代入的角色或允许他们访问的资源。

要在控制台开展工作,用户必须有权限执行控制台执行的操作(例如列出和创建 Amazon 资源)。有关更多信息,请参阅 适用于 Amazon 资源的 Access ManagementIAM 基于身份的策略示例

如果您账户中的用户需要编程访问,您可以为每个用户创建一个访问密钥对(访问密钥 ID 和秘密访问密钥)。有关更多信息,请参阅管理访问密钥(控制台)

在 CloudTrail 中记录登录详细信息

如果您启用 CloudTrail 来记录登录事件,则必须了解 CloudTrail 记录事件的方式。CloudTrail 包括全局和区域日志条目。登录事件记录到 CloudTrail 中的位置取决于您用户登录的方式。有关详细信息,请参阅使用 CloudTrail 记录 IAM 事件