AWS 账户 登录问题解决
使用此处的信息可帮助您解决登录及其他 AWS 账户 问题。有关登录 AWS 账户 的分步说明,请参阅 登录 AWS 管理控制台。。
如果所有问题解决主题都无法帮助您解决登录问题,请通过填写下表使用 支持 创建案例:我是 AWS 客户,想要联系账单或账户支持
注意
支持 不会公布直接联系支持代表的电话号码。
如果需要有关登录问题解决的更多帮助,请参阅 如果我在登录或访问我的 AWS 账户 时遇到问题,该怎么办?
我的 AWS 管理控制台 凭证不起作用
如果您记得用户名和密码,但凭证不起作用,则可能是您访问了错误的页面。尝试通过其他页面登录:
根用户登录页面
-
如果您已创建或拥有 AWS 账户,并且正在执行需要根用户凭证的任务,请在 AWS 管理控制台
中输入您的账户电子邮件地址。如需了解如何访问根用户,请参阅 以根用户身份登录。如果您忘记了根用户密码,则无法重置密码。请参阅我忘记了 AWS 账户 根用户密码了解更多信息。如果您忘记了根用户的电子邮件地址,请检查电子邮件收件箱中是否有来自 AWS 的电子邮件。 -
如果您尝试登录根用户帐户并收到错误消息:我的根用户账户已禁用密码恢复功能,则表明您没有根用户凭证。您无法以根用户身份登录,也无法为您账户的根用户执行密码恢复操作。通过 AWS Organizations 管理 AWS 成员账户时,该账户可能没有根用户密码、访问密钥、签名证书或有效的多重身份验证(MFA)。
仅 IAM 的管理账户或委托管理员可以在您的成员账户中执行根用户操作。如果您需要执行需要根用户凭证的任务,则请联系您的管理员。有关更多信息,请参阅《AWS Identity and Access Management 用户指南》中的集中管理成员账户的根访问权限。
IAM 用户登录页面
-
如果您或其他人在 AWS 账户 中创建了 IAM 用户,您必须知道其 AWS 账户 ID 或别名才能登录。在 AWS 管理控制台
中输入您的账户 ID 或别名、用户名和密码。如需了解如何访问 IAM 用户登录页面,请参阅 以 IAM 用户身份登录。如果您忘记了 IAM 用户密码,请参阅 我忘记了 AWS 账户 的 IAM 用户密码,了解有关重置 IAM 用户密码的信息。如果您忘记了账户编号,请搜索您的电子邮件、浏览器收藏夹或浏览器历史记录,查找包含 signin.aws.amazon.com/的 URL。您的账户 ID 或别名将位于 URL 中的"account="文本之后。如果您找不到您的账户 ID 或别名,请联系您的管理员。支持 无法帮助您找回这些信息。您只有在登录后才能看到您的账户 ID 或别名。
我的根用户需要重置密码
为保护您的账户安全,当您尝试登录 AWS 管理控制台 时,可能会收到以下消息:
需要重置密码。出于安全考虑,您需要重置密码。为了保护您的账户安全,您必须选择下方的 Forgot password(忘记密码),然后重置您的密码。
除此消息外,当我们发现潜在问题时,AWS 还会通过与您的账户相关联的电子邮件通知您。此电子邮件包含需要重置密码的原因。例如,当我们发现您的 AWS 账户 有异常登录活动或与您的 AWS 账户 相关联的凭证在网上公开时。
更新您的密码以确保您根用户凭证的安全。要了解如何重置您的根用户密码,请参阅我忘记了 AWS 账户 的根用户密码。
我无权访问我 AWS 账户 的电子邮件
创建 AWS 账户 时,您会提供电子邮件地址和密码。这些是 AWS 账户根用户 的凭证。如果您不确定哪个电子邮件地址与您的 AWS 账户 关联,请查找发送到您组织的任何电子邮件地址且以 @signin.aws 或 @verify.signin.aws 结尾的已保存通信,这些电子邮件可能曾用于开立 AWS 账户。询问团队、组织或家庭的其他成员。如果您认识的人创建了账户,他们可以帮助您获取访问权限。
如果您知道电子邮件地址,但无法再访问电子邮件,请首先尝试使用以下选项之一恢复对电子邮件的访问权限:
-
如果您拥有该电子邮件地址的域,则可以恢复已删除的电子邮件地址。或者,您可以为电子邮件账户设置“全部捕获”,该功能将捕获发送到邮件服务器中不再存在的电子邮件地址的所有邮件,并将其重定向到另一个电子邮件地址。
-
如果账户上的电子邮件地址属于您的公司电子邮件系统,我们建议您联系 IT 系统管理员。它们也许能够帮助您重新获得电子邮件的访问权限。
如果仍然无法登录 AWS 账户,您可以联系 支持
我的 MFA 设备遗失或停止工作
若您的 MFA 设备丢失、损坏或无法使用,那么在发送 MFA 验证请求时,您将无法收到一次性密码 (OTP)。
- IAM 用户
-
您可以使用同一 IAM 用户下注册的其他 MFA 设备进行登录。
当 MFA 设备无法正常工作时,IAM 用户必须联系管理员停用该设备。如果没有管理员的帮助,这些用户将无法恢复 MFA 设备。管理员通常是信息技术(IT)人员,比组织中的其他成员具有更高级别的 AWS 账户 权限。此人创建了您的账户,并向用户提供了登录所需的访问凭证。
- 根用户
-
要恢复对根用户的访问权限,nin 必须使用同一根用户下注册的其他 MFA 设备登录。然后,查看以下选项以恢复或更新您的 MFA 设备:
-
有关恢复 MFA 设备的分步说明,请参阅若 MFA 设备遗失或停止工作,该怎么办?
-
有关如何更新 MFA 设备电话号码的分步说明,请参阅如何更新我的电话号码以重置丢失的 MFA 设备?
-
有关激活 MFA 设备的分步说明,请参阅为 AWS 中的用户启用 MFA 设备。
-
如果您无法恢复 MFA 设备,请联系 支持
。 注意
IAM 用户必须联系管理员寻求有关 MFA 设备的帮助。支持 无法帮助 IAM 用户解决 MFA 设备问题。
-
我无法访问 AWS 管理控制台 登录页面
如果登录页面未显示,则该域可能已被防火墙拦截。请联系网络管理员,根据用户类型和登录方式,将以下域或 URL 端点添加到网络内容过滤解决方案允许列表中。
| 根用户和 IAM 用户 | *.signin.aws.amazon.com |
| Amazon.com 账户登录 | www.amazon.com |
| IAM Identity Center 用户和第一方应用程序登录 |
|
如何查找我的 AWS 账户 ID 或别名
如果您是 IAM 用户并且尚未登录,则必须向管理员询问 AWS 账户 ID 或别名。管理员通常是信息技术(IT)人员,比组织中的其他成员具有更高级别的 AWS 账户 权限。此人创建了您的账户,并向用户提供了登录所需的访问凭证。
如果您是有权访问 AWS 管理控制台 的 IAM 用户,则可以在登录 URL 中找到您的账户 ID。请查看管理员发来的电子邮件以获取登录 URL。账户 ID 是登录网址的前十二位数字。例如,在 URL https:// 中,您的 AWS 账户 ID 是 111122223333。111122223333.signin.aws.amazon.com/console
登录 AWS 管理控制台 后,您可以在所在地区旁边的导航栏中找到账户信息。例如,在以下屏幕截图中,IAM 用户 Carlos 的 AWS 账户 ID 是 1111-2222-3333。
如需详细了解您的 AWS 账户 ID 和别名以及如何查找这些信息,请参阅 AWS 账户 ID 及其别名。
我需要账户验证码
您提供了账户电子邮件地址和密码,但 AWS 有时会要求您提供一次性验证码。如需获取验证码,请检查与 AWS 账户 关联的电子邮件地址中是否有来自 Amazon Web Services 的邮件。电子邮件地址以 @signin.aws 或 @verify.signin.aws 结尾。按照邮件中的说明操作。如果您在账户中未看到此类邮件,请检查垃圾邮件文件夹。如果您不再拥有该电子邮件的访问权限,请参阅 我无权访问我 AWS 账户 的电子邮件。
我忘记了 AWS 账户 根用户密码
如果您是根用户且丢失或忘记 AWS 账户 密码,您可以通过选择 AWS 管理控制台 中的“忘记密码”链接重置密码。您必须知道 AWS 账户的电子邮件地址,并且必须有权访问该电子邮件账户。在密码恢复流程中,您可通过电子邮件收到密码重置链接。该链接会发送用于创建 AWS 账户 的电子邮件地址。
如需重置您使用 AWS 组织创建的账户的密码,请参阅以根用户身份访问成员账户。
重置根用户密码
-
使用 AWS 电子邮件地址以开始以根用户的身份登录至AWS管理控制台
。然后选择下一步。 
注意
如果您已使用 IAM 用户凭证登录到 AWS 管理控制台
,则必须注销,然后才能重置根用户密码。如果您看到特定于账户的 IAM 用户登录页面,请选择页面底部附近的使用根账户凭证登录。如有必要,请提供您的账户电子邮件地址并选择下一步来访问根用户登录页面。 -
选择忘记密码?。
-
完成密码恢复步骤。如果您无法完成安全检查,请尝试收听音频或刷新安全检查页面,以获得一组新字符。下图显示了密码恢复页面的示例。
-
完成密码恢复步骤后,您会收到一条消息,确认进一步的说明已发送到与 AWS 账户 关联的电子邮件地址。
包含密码重置链接的电子邮件会发送到用于创建 AWS 账户 的电子邮件地址。
注意
电子邮件来自以 @signin.aws 或 @verify.signin.aws 结尾的地址。
-
选择 AWS 电子邮件中提供的链接以重置您的 AWS 根用户密码。
-
该链接会将您定向到新网页以创建新的根用户密码。
您会收到密码重置成功的确认信息。下图显示了成功的密码重置操作。
有关重置根用户密码的更多信息,请参阅如何找回丢失或忘记的 AWS 密码?
我忘记了 AWS 账户 的 IAM 用户密码
如需更改您的 IAM 用户密码,您必须拥有适当权限。有关重置 IAM 用户密码的更多信息,请参阅 IAM 用户如何更改自己的密码。
如果您无权重置密码,则只有 IAM 管理员才能重置 IAM 用户密码。IAM 用户应联系 IAM 管理员以重置密码。管理员通常是信息技术(IT)人员,比组织中的其他成员具有更高级别的 AWS 账户 权限。此人创建了您的账户,并向用户提供了登录所需的访问凭证。
出于安全目的,支持 无权查看、提供或更改您的凭证。
有关重置 IAM 用户密码的更多信息,请参阅如何找回丢失或忘记的 AWS 密码?
如需了解管理员如何管理您的密码,请参阅管理 IAM 用户密码。
我忘记了我的 AWS 账户 联合身份密码
联合身份使用外部身份登录以访问 AWS 账户。使用的外部身份类型决定了联合身份的登录方式。您的管理员创建联合身份。有关如何重置密码的更多详细信息,请咨询您的管理员。管理员通常是信息技术(IT)人员,比组织中的其他成员具有更高级别的 AWS 账户 权限。此人创建了您的账户,并向用户提供了登录所需的访问凭证。
我无法登录现有的 AWS 账户,也无法使用相同的电子邮件地址创建新的 AWS 账户
您只能将一个电子邮件地址与一个 AWS 账户根用户 关联。如果您关闭了根用户账户,并且该账户的关闭时间超过 90 天,则不能使用与该账户关联的电子邮件地址重新开立账户或创建新的 AWS 账户。
如需解决这个问题,您可以使用子寻址,即在注册新账户时,在常规电子邮件地址后面添加一个加号 (+)。加号 (+) 后面可以是大写或小写字母、数字或其他支持 SMTP(简单邮件传输协议)的字符。例如,您可以使用 email+1@yourcompany.com 或 email+tag@yourcompany.com,其中,您的常规电子邮件地址是 email@yourcompany.com。尽管子寻址与常规电子邮件地址连接到同一个收件箱,但子寻址仍被视为新地址。我们建议您在注册新账户之前向附加的电子邮件地址发送一封测试电子邮件,以确认您的电子邮件提供商支持子寻址。
我需要重新激活已暂停的 AWS 账户
如果您的 AWS 账户 已暂停但希望恢复,请参阅如何重新激活已暂停的 AWS 账户?
我需要联系 支持 以解决登录问题
如果您尝试了所有方法仍无法解决问题,您可以通过填写账单和账户支持请求
我需要联系 AWS Billing 以解决账单问题
如果您无法登录 AWS 账户 但希望联系 AWS Billing 以解决账单问题,您可以通过账单和账户支持请求
我对零售订单有疑问
如果 www.amazon.com 账户有问题,或者您对零售订单有疑问,请参阅支持选项和联系我们
我需要帮助来管理我的 AWS 账户
如果您在更改 AWS 账户 的信用卡、举报欺诈活动或关闭 AWS 账户 时需要帮助,请参阅解决其他 AWS 账户 问题。
我的 AWS 访问门户凭证不起作用
如果您无法登录 AWS 访问门户,请尝试回忆一下您之前是如何访问 AWS 的。
如果您根本不记得使用过密码
您之前可能是在不使用 AWS 凭证的情况下访问 AWS 的。这对于通过 IAM Identity Center 进行企业单点登录很常见。如果通过这种方式访问 AWS,意味着您使用公司凭证访问 AWS 账户或应用程序,而没有输入您的凭证。
-
AWS 访问门户 – 如果管理员允许您使用来自 AWS 之外的凭证访问 AWS,则需要有您的门户的 URL。检查您的电子邮件、浏览器收藏夹或浏览器历史记录,查找包含
awsapps.com/start或signin.aws/platform/login的 URL。例如,您的自定义 URL 可能包含某个 ID 或域,例如
https://。如果您找不到门户的链接,请联系您的管理员。支持 无法帮助您找回这些信息。d-1234567890.awsapps.com/start
如果您记得用户名和密码,但凭证不起作用,则可能是您访问了错误的页面。查看 Web 浏览器中的 URL,如果是 https://signin.aws.amazon.com/,则联合用户或 IAM Identity Center 用户无法使用其凭证登录。
-
AWS 访问门户 - 如果管理员为 AWS 设置了 AWS IAM Identity Center(AWS 单点登录后继者)身份源,则您必须在您组织的 AWS 访问门户使用您的用户名和密码进行登录。如需查找门户的 URL,请检查您的电子邮件、安全密码存储、浏览器收藏夹或浏览器历史记录中包含
awsapps.com/start或signin.aws/platform/login的 URL。例如,您的自定义 URL 可能包含 ID 或域(例如https://)。如果您找不到门户的链接,请联系您的管理员。支持 无法帮助您找回这些信息。d-1234567890.awsapps.com/start.
我忘记了 AWS 账户 的 IAM Identity Center 密码
如果您是 IAM Identity Center 用户并且丢失或忘记 AWS 账户 的密码,可以重置您的密码。您必须知道用于 IAM Identity Center 账户的电子邮件地址且有访问权限。密码重置链接会发送到您的 AWS 账户 电子邮箱。
重置 IAM Identity Center 用户密码
-
使用 AWS 访问门户 URL 链接并输入您的用户名。然后选择下一步。
-
选择忘记密码,如下图所示。
-
完成密码恢复步骤。
-
完成密码恢复步骤后,您会收到以下消息,确认已向您发送了可用于重置密码的电子邮件。
包含密码重置链接的电子邮件会发送到与 IAM Identity Center 用户账户关联的电子邮件地址。选择 AWS 电子邮件中提供的链接以重置您的密码。该链接会将您定向到新网页以创建新密码。创建新密码后,您会收到密码重置成功的确认信息。
如果您没有收到密码重置电子邮件,请向管理员确认您使用哪个电子邮件地址注册 IAM Identity Center 用户账户。
当我尝试登录 IAM Identity Center 控制台时,我收到一条错误消息,上面写着“It’s not you, it’s us”(不是您,是我们)
此错误表明您的 IAM Identity Center 实例或其用作身份源的外部身份提供者 (IdP) 存在设置问题。我们建议您执行以下操作:
-
验证您用于登录的设备上的日期和时间设置。我们建议您允许自动设置日期和时间。如果不可用,我们建议将您的日期和时间同步到已知的网络时间协议 (NTP) 服务器
。 -
确认上传到 IAM Identity Center 的 IdP 证书与您的身份提供者提供的证书相同。您可以通过导航到 Settings(设置),从 IAM Identity Center console
(IAM Identity Center 控制台)查看证书。在 Identity Source(身份源)选项卡的 Action”(操作)下,选择 Manage Authentication(管理身份验证)。您可能需要导入新的证书。 -
在您的 IdP 的 SAML 元数据文件中,确保 NameID 格式为
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress。 -
如果您使用的是 AD Connector,请验证服务帐号的凭证是否正确且未过期。有关更多信息,请参阅在 Directory Service 中更新 AD Connector 服务账户凭证。
