本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 确认用户可以登录 AWS 访问门户
<a name="howtosigninprocedure"></a>

以下步骤可让 IAM 身份中心管理员确认 IAM Identity Center 用户可以登录 AWS 访问门户并访问 AWS 账户。

**登录 AWS 访问门户**

1. 请执行以下任一操作，登录 AWS 管理控制台。
   + ** AWS （root 用户）新**手 — 选择 R **oot 用户**并输入您的 AWS 账户 电子邮件地址，以账户所有者身份登录。在下一页上，输入您的密码。
   + **已在使用 AWS （IAM 证书）**— 使用您的 IAM 证书登录并选择管理员角色。

1. 打开 [IAM Identity Center 控制台](https://console.aws.amazon.com/singlesignon)。

1. 在导航窗格中，选择**控制面板**。

1. 在 “**控制面板**” 页面的 **“设置摘要”** 下，选择 AWS 访问门户 URL。

1. 使用以下方式之一登录：
   + 如果您使用 Active Directory 或外部身份提供者（IdP）作为身份源，请使用 Active Directory 或 IdP 用户的凭证登录。
   + 如果您使用默认的 Identity Center 目录作为身份源，请使用您在创建用户时指定的用户名和为该用户指定的新密码登录。

1. 在 “**帐户**” 选项卡中，找到您的 AWS 账户 并将其展开。

1. 将显示可供您使用的角色。例如，如果您同时分配了**AdministratorAccess**权限集和**账单**权限集，则这些角色将显示在 AWS 访问门户中。选择要用于会话的 IAM 角色名称。

1. 如果您被重定向到 AWS 管理控制台，则成功完成了对管理控制台的访问权限的设置 AWS 账户。
**注意**  
如果您没有看到任何列出的 **AWS 账户**，则很可能是尚未为该用户分配该账户的权限集。有关为用户分配权限集的说明，请参阅 [为用户或群组分配访问权限 AWS 账户](assignusers.md)。

既然您已确认可以使用 IAM Identity Center 凭证登录，请切换到用于登录的浏览器， AWS 管理控制台 然后使用根用户或 IAM 用户证书注销。

**重要**  
我们强烈建议您在登录 AWS 访问门户时使用 IAM Identity Center 管理用户的证书来执行管理任务，而不是使用 IAM 用户或根用户证书。保护好根用户凭证，并使用这些凭证来执行仅根用户可以执行的任务。要允许其他用户访问您的帐户和应用程序以及管理 IAM Identity Center，请仅通过 IAM Identity Center 创建和分配权限集。