IAM 使用者如何登入您的AWS 帳戶

說明AWS Identity and Access Management (IAM) 使用者可以如何使用特殊的URL 登入您 ... 建立IAM 使用者(帶密碼) 之後，這些使用者即可登入AWS Management Console。

IAM使用者如何登入您的AWS帳戶-AWSIdentityandAccessManagement AWS文件AWSIdentityandAccessManagement使用者指南 主控台活動所需的許可在CloudTrail中記錄登入詳細資訊 IAM使用者如何登入您的AWS帳戶 建立IAM使用者(帶密碼)之後，這些使用者即可登入AWSManagementConsole。

他們需要您的帳戶ID或別名才能登入。

他們也可以從包含您帳戶 ID的自訂URL登入。

注意 如果您的公司已有現有的身分系統，您可能會想建立單一登入(SSO)選項。

SSO可讓使用者存取AWSManagementConsole，而不需要求他們擁有 IAM使用者身分。

SSO也可讓使用者不必分別登入您組織的網站和AWS。

如需更多詳細資訊，請參閱使自訂身分經紀人存取AWS主控台。

在您建立帳戶的登入URL後，您可以建立一個帳戶別名，以便URL包含您的帳戶名稱，而不是帳戶ID。

如需更多詳細資訊，請參閱您的AWS帳戶ID和其別名。

您可以在IAM主控台中的儀表板頁面上找到帳戶的登入URL。

若要建立IAM使用者的登入URL，請使用下列模式：https://account-ID-or-alias.signin.aws.amazon.com/consoleIAM使用者也可以在以下端點登入並手動輸入帳戶ID或別名，而不使用您的自訂URL：https://signin.aws.amazon.com/console 主控台活動所需的許可 您帳戶中的IAM使用者只能存取您在政策中指定的AWS資源。

該政策必須連接至使用者，或連接至使用者所屬的IAM群組。

若要在主控台中工作，使用者必須擁有許可才能執行主控台執行的動作，例如列出和建立 AWS資源。

如需更多詳細資訊，請參閱AWS資源的存取管理及以身分為基礎的IAM政策範例。

如果您帳戶中的使用者需要以程式設計的方式存取，您可以為每位使用者建立存取金鑰對(存取金鑰ID和私密存取金鑰)。

如需更多詳細資訊，請參閱管理存取金鑰(主控台)。

在CloudTrail中記錄登入詳細資訊 如果您啟用CloudTrail以記錄登入事件，您必須了解CloudTrail如何記錄事件。

CloudTrail包括全域和區域日誌項目。

CloudTrail 是否記錄登入事件，取決於使用者的登入方式。

如需詳細資訊，請參閱使用CloudTrail記錄IAM事件。

文件慣用形式 建立委派使用者 IAM主控台搜尋 此頁面是否有幫助？-是 感謝您，讓我們知道我們做得很好！ 若您有空，歡迎您告知我們值得讚許的地方，這樣才能保持良好服務。

此頁面是否有幫助？-否 感謝讓我們知道此頁面仍須改善。

很抱歉，讓您失望。

若您有空，歡迎您提供改善文件的方式。