本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 登录您的 AWS 访问门户
IAM 身份中心中的用户是的成员 AWS Organizations。IAM Identity Center 中的用户可以使用特定的登录 URL 登录您的 AWS 访问门户,从而访问多个 AWS 账户 业务应用程序。有关特定登录 URL 的更多信息,请参阅 [AWS 访问门户](sign-in-urls-defined.md#access-portal-url)。
在 IAM Ident AWS 账户 ity Center 中以用户身份登录之前,请收集以下必需信息。
+ 企业用户名
+ 企业密码
+ 特定登录 URL
**注意**
登录后,您的 AWS 访问门户会话有效期为 8 小时。您需要在 8 小时后重新登录。
## 登录您的 AWS 访问门户
****
1. 在浏览器窗口中,粘贴通过电子邮件提供的登录 URL,例如 `https://your_subdomain.awsapps.com/start`。然后按 **Enter**。
1. 使用企业凭证(例如用户名和密码)登录。
**注意**
如果管理员向您发送了包含一次性密码 (OTP) 的电子邮件,而且这是您首次登录,请输入该密码。登录后,您必须创建新密码以备用于后续登录。
1. 如果系统要求您提供验证码,请在电子邮件中查看。然后将验证码复制并粘贴到登录页面中。
**注意**
验证码通常通过电子邮件发送,但送达方式可能有所不同。如果位收到含验证码的电子邮件,请向管理员咨询有关验证码的详细信息。
1. 如果对 IAM Identity Center 用户启用了 MFA,您可以使用其进行身份验证。
1. 身份验证后,您可以访问门户中显示的任何 AWS 账户 和应用程序。
1. 要登录, AWS 管理控制台 请选择**账户**选项卡,然后选择要管理的个人账户。
将显示用户的角色。选择账户的角色名称,以打开 AWS 管理控制台。选择 **Access keys**(访问密钥),以获取命令行或编程访问的凭证。
1. 选择 **Applications**(应用程序)选项卡,以显示可用应用程序,然后您要访问的应用程序的图标。
以 IAM Identity Center 用户身份登录将会让您获得凭证,可在设定的时间段(称为“会话”)内访问资源。默认情况下,用户可以登录 AWS 账户 8 小时。IAM Identity Center 管理员可以指定不同的持续时间,从最少 15 分钟到最长 90 天不等。会话结束后,您可以重新登录。
### 附加信息
如需了解有关 IAM Identity Center 用户的更多信息,请参阅以下资源。
+ 有关 IAM Identity Center 的概述,请参阅[什么是 IAM Identity Center?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)
+ 有关您的 AWS 访问门户的详细信息,请参阅[使用 AWS 访问门户](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-the-portal.html)。
+ 有关 IAM Identity Center 会话的详细信息,请参阅[用户身份验证](https://docs.aws.amazon.com/singlesignon/latest/userguide/authconcept.html)。
+ 有关如何重置您的 IAM Identity Center 用户密码的 step-by-step说明,请参阅[我忘记了我的 IAM 身份中心密码 AWS 账户](troubleshooting-sign-in-issues.md#troubleshoot-forgot-iam-identity-center-password)。
+ 如果您或您的组织实施 IP 或域名过滤,则可能需要将域列入许可名单才能创建和使用您的 AWS 访问门户。有关将域加入允许列表的详细信息,请参阅 [要添加到允许列表的域](allowlist-domains.md)。