登入 AWS 存取入口網站 - AWS IAM Identity Center
登入 AWS 存取入口網站信任的裝置AWS 存取入口網站的登入提示登出 AWS 存取入口網站

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

登入 AWS 存取入口網站

AWS 存取入口網站為 IAM Identity Center 使用者提供透過 Web 入口網站對其所有指派 AWS 帳戶 和應用程式的單一登入存取權。以下概述如何登入 AWS 存取入口網站、登入提示,以及如何登出 AWS 存取入口網站。若要了解如何以 IAM Identity Center 使用者身分登入 AWS 存取入口網站,請參閱 登入指南中的登入 AWS 存取入口網站AWS

先決條件

需要啟用 IAM Identity Center 才能使用 AWS 存取入口網站。如需詳細資訊,請參閱啟用 IAM Identity Center

注意

登入後, AWS 存取入口網站工作階段的預設持續時間為 8 小時。請注意,管理員可以變更此工作階段的持續時間

登入 AWS 存取入口網站

下列步驟適用於 IAM Identity Center 管理員,以確認 IAM Identity Center 使用者可以登入 AWS 存取入口網站並存取 AWS 帳戶。

登入 AWS 存取入口網站

  1. 執行下列任一動作來登入 AWS Management Console。

    • 新使用者 AWS (根使用者) – 選擇根使用者並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者的身分登入。在下一頁中,輸入您的密碼。

    • 已使用 AWS (IAM 登入資料) – 使用您的 IAM 登入資料登入,然後選取管理員角色。

  2. 開啟 IAM Identity Center 主控台

  3. 在導覽窗格中,選擇 Dashboard (儀表板)

  4. 儀表板頁面的設定摘要下,選擇 AWS 存取入口網站 URL。

  5. 使用下列其中一項登入:

    • 如果您使用 Active Directory 或外部身分提供者 (IdP) 做為身分來源,請使用 Active Directory 或 IdP 使用者的登入資料登入。

    • 如果您使用預設的 Identity Center 目錄做為身分來源,請使用您在建立使用者時指定的使用者名稱,以及您為使用者指定的新密碼來登入。

  6. 帳戶索引標籤中,找到 AWS 帳戶 並展開您的 。

  7. 隨即顯示您可用的角色。例如,如果您同時獲指派 AdministratorAccess 許可集和 Billing 許可集,這些角色會顯示在 AWS 存取入口網站中。選擇您要用於工作階段的 IAM 角色名稱。

  8. 如果您重新導向至 AWS 管理主控台,您已成功完成對 的存取設定 AWS 帳戶。

    注意

    如果您沒有看到任何AWS 帳戶列出的項目,則使用者可能尚未指派給該帳戶的許可集。如需將使用者指派給許可集的指示,請參閱 將使用者或群組存取權指派給 AWS 帳戶

現在您已確認可以使用 IAM Identity Center 登入資料登入,請切換到用來登入 的瀏覽器, AWS Management Console 並從根使用者或 IAM 使用者登入資料登出。

重要

強烈建議您在登入 AWS 存取入口網站時,使用 IAM Identity Center 管理使用者的登入資料來執行管理任務,而不是使用 IAM 使用者或根使用者登入資料。保護您的根使用者憑證,並將其用來執行只能由根使用者執行的任務。若要讓其他使用者存取您的帳戶和應用程式,以及管理 IAM Identity Center,請僅透過 IAM Identity Center 建立和指派許可集。

信任的裝置

當您選擇 選項 這是來自登入頁面的受信任裝置時,IAM Identity Center 會將該裝置的所有未來登入視為已授權。這表示只要您使用該受信任裝置,IAM Identity Center 就不會顯示在 MFA 代碼中輸入 的選項。不過,有一些例外狀況,包括從新瀏覽器登入,或您的裝置獲發不明 IP 地址。

AWS 存取入口網站的登入提示

以下是一些可協助您管理 AWS 存取入口網站體驗的秘訣。

  • 有時,您可能需要登出並重新登入 AWS 存取入口網站。這對於存取管理員最近指派給您的新應用程式,可能是必要步驟。不過,這不是必要的,因為所有新應用程式每小時都會重新整理。

  • 當您登入 AWS 存取入口網站時,您可以選擇應用程式的圖示來開啟入口網站中列出的任何應用程式。使用應用程式完成後,您可以關閉應用程式或登出 AWS 存取入口網站。關閉應用程式只會登出該應用程式。您從 AWS 存取入口網站開啟的任何其他應用程式都會保持開啟並執行。

  • 您必須先登出 AWS 存取入口網站,才能以不同的使用者身分登入。從入口網站登出會從瀏覽器工作階段完全移除您的登入資料。

  • 登入 AWS 存取入口網站後,您可以切換到角色。切換角色會暫時保留原始使用者許可,並改為給予您指派給角色的許可。  如需詳細資訊,請參閱切換到角色 (主控台)

登出 AWS 存取入口網站

從入口網站登出時,您的登入資料會從瀏覽器工作階段中完全移除。如需詳細資訊,請參閱 AWS 登入指南中的登出 AWS 存取入口網站

登出 AWS 存取入口網站

  • 在 AWS 存取入口網站中,從導覽列中選擇登出

注意

如果您想要以不同使用者身分登入,您必須先登出 AWS 存取入口網站。