使用您的 IAM 身份中心证书登录 Amazon Web Services 访问门户 - Amazon IAM Identity Center
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用您的 IAM 身份中心证书登录 Amazon Web Services 访问门户

Amazon Web Services 访问门户为 IAM Identity Center 用户提供通过门户网站对其分配的所有应用程序 Amazon Web Services 账户 和应用程序的单点登录访问权限。

完成以下步骤以确认 IAM Identity Center 用户可以登录 Amazon Web Services 访问门户并访问 Amazon Web Services 账户。

  1. 请执行以下任一操作,登录 Amazon Web Services Management Console。

    • Amazon (root 用户)新手-选择 R oot 用户并输入您的 Amazon Web Services 账户 电子邮件地址,以账户所有者身份登录。在下一页上,输入您的密码。

    • 已在使用 Amazon (IAM 证书)— 使用您的 IAM 证书登录并选择管理员角色。

  2. 打开 IAM Identity Center 控制台

  3. 在导航窗格中,选择控制面板

  4. 在 “控制面板” 页面的 “设置摘要” 下,选择 Amazon Web Services 访问门户 URL。

  5. 使用以下方式之一登录:

    • 如果您使用 Active Directory 或外部身份提供商 (IdP) 作为身份源,请使用 Active Directory 或 IdP 用户的凭证登录。

    • 如果您使用默认的 Identity Center 目录作为身份源,请使用您在创建用户时指定的用户名和为该用户指定的新密码登录。

门户体验会有所不同,具体取决于 Amazon Web Services 区域 您 Amazon Web Services 账户 所在的门户、标准 Amazon Web Services 访问门户传统 Amazon Web Services 访问门户

登录 Amazon Web Services 访问门户后,如果您看到 Amazon Web Services 账户 图标, 请按照传统访问门户选项卡中的步骤进行操作,否则请按照标准 Amazon Web Services Amazon Web Services 访问门选项卡中的步骤进行操作。

Standard Amazon Web Services access portal

  1. 在 “帐户” 选项卡中,找到您的 Amazon Web Services 账户 并将其展开。

  2. 将显示可供您使用的角色。例如,如果您同时分配了AdministratorAccess权限集和账单权限集,则这些角色将显示在 Amazon Web Services 访问门户中。选择要用于会话的 IAM 角色名称。

  3. 如果您被重定向到 Amazon 管理控制台,则成功完成了对管理控制台的访问权限的设置 Amazon Web Services 账户。

    注意

    如果您没有看到任何列出的 Amazon Web Services 账户,则很可能是尚未为该用户分配该账户的权限集。有关为用户分配权限集的说明,请参阅 将用户访问权限分配给 Amazon Web Services 账户

既然您已确认可以使用 IAM Identity Center 凭证登录,请切换到用于登录的浏览器, Amazon Web Services Management Console 然后使用根用户或 IAM 用户证书注销。

重要

我们强烈建议您在登录 Amazon Web Services 访问门户时使用 IAM Identity Center 管理用户的证书来执行管理任务,而不是使用 IAM 用户或根用户证书。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。要允许其他用户访问您的账户和应用程序以及管理 IAM Identity Center,请仅通过 IAM Identity Center 创建和分配权限集。

Legacy Amazon Web Services access portal

  1. 选择账户名称,以显示可用的权限集。

    登录时,分配给用户的权限集的名称在 Amazon Web Services 访问门户中显示为可用角色。如果您为该用户分配了AdministratorAccess账单权限集,则这些角色将显示在 Amazon Web Services 访问门户中。

  2. 在要用于会话的权限集的名称右侧,选择管理控制台链接。

  3. 如果您被重定向到 Amazon 管理控制台,则成功完成了对管理控制台的访问权限的设置 Amazon Web Services 账户。

既然您已确认可以使用 IAM Identity Center 凭证登录,请切换到用于登录的浏览器, Amazon Web Services Management Console 然后使用根用户或 IAM 用户证书注销。

重要

我们强烈建议您在登录 Amazon Web Services 访问门户时使用 IAM Identity Center 管理用户的证书来执行管理任务,而不是使用 IAM 用户或根用户证书。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。要允许其他用户访问您的账户和应用程序以及管理 IAM Identity Center,请仅通过 IAM Identity Center 创建和分配权限集。