登录 AWS 访问门户 - AWS IAM Identity Center

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

登录 AWS 访问门户

AWS 访问门户为 IAM Identity Center 用户提供通过门户网站对其分配的所有应用程序 AWS 账户 和应用程序的单点登录访问权限。以下内容概述了如何登录 AWS 访问门户、登录提示以及如何注销 AWS 访问门户。

先决条件

需要启用 IAM 身份中心才能使用 AWS 访问门户。有关更多信息,请参阅 启用 IAM Identity Center

注意

登录后, AWS 访问门户会话的默认持续时间为 8 小时。请注意,管理员可以更改此会话的持续时间

登录 AWS 访问门户

登录 AWS 访问门户
  1. 在浏览器窗口中,粘贴您获得的登录 URL,然后选择 Enter。网址看起来像d-xxxxxxxxxx.awsapps.com/startyour_subdomain.awsapps.com/start。建议您现在创建此门户链接的书签,以便今后可以快速访问。

  2. 使用您的标准公司登录凭据登录。

    注意

    如果管理员向您发送了包含一次性密码 (OTP) 的电子邮件,而且这是您首次登录,请输入该密码。登录后,必须为将来的登录创建新密码。

    如果系统提示您输入验证码,请查看您的电子邮件,然后将验证码复制并粘贴到登录页面中。

    注意

    验证码通常通过电子邮件发送,但送达方式可能有所不同。有关详细信息,请咨询您的管理员。

  3. 登录后,您可以访问门户中显示的任何 AWS 账户 和应用程序。

受信任设备

当您从登录页面选择选项这是受信任的设备时,IAM Identity Center 会将以后从该设备进行的所有登录视为已授权。这意味着,只要您使用的是可信设备,IAM Identity Center 就不会提供输入 MFA 代码的选项。但是,也有一些例外情况,包括使用新浏览器登录或您的设备获得未知 IP 地址时。

AWS 访问门户的登录提示

以下是一些可帮助您管理 AWS 访问门户体验的提示。

  • 有时,您可能需要注销并重新登录 AWS 访问门户。这对于访问管理员最近分配给您的新应用程序可能必要。但这不是必需的,因为所有新应用程序每小时都会刷新。

  • 登录 AWS 访问门户时,您可以通过选择应用程序的图标来打开该门户中列出的任何应用程序。使用完应用程序后,您可以关闭应用程序或退出 AWS 访问门户。关闭应用程序只是从应用程序注销。您从 AWS 访问门户打开的任何其他应用程序都将保持打开和运行状态。

  • 您必须先退出 AWS 访问门户,然后才能以其他用户身份登录。从门户注销会从浏览器会话中完全删除您的凭证。

  • 登录 AWS 访问门户后,即可切换到角色。切换角色会暂时保留您原来的用户权限,并为您提供分配给该角色的权限。  有关更多信息,请参阅切换到角色(控制台)

退出 AWS 访问门户

从门户注销时,您的凭证将从浏览器会话中完全删除。有关更多信息,请参阅AWS 登录指南中的退出 AWS 访问门户

要退出 AWS 访问门户
  • 在 AWS 访问门户中,从导航栏中选择 “注销”。

注意

如果您想以其他用户身份登录,则必须先退出 AWS 访问门户。