本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# IAM 使用者如何登入 AWS
<a name="id_users_sign-in"></a>

若要以 IAM 使用者 AWS 管理主控台 身分登入 ，除了使用者名稱和密碼之外，您還必須提供您的帳戶 ID 或帳戶別名。當您的管理員在主控台中建立 IAM 使用者時，他們應已將您的登入憑證傳送給您，包括您的使用者名稱，以及包含您的帳戶 ID 或帳戶別名的帳戶登入頁面 URL。

```
https://{{My_AWS_Account_ID}}.signin.aws.amazon.com/console/
```

**秘訣**  
要在網頁瀏覽器為您的帳戶登入頁面建立書籤，您應該在書籤項目手動輸入帳戶的登入 URL。請勿使用 web 瀏覽器的書籤功能，因為重新引導會模糊登入 URL。

您也可以在以下通用登入端點登入，並手動輸入您的帳戶 ID 或帳戶別名：

```
[https://console.aws.amazon.com/](https://console.aws.amazon.com/)
```

為了方便起見， AWS 登入頁面會使用瀏覽器 Cookie 來記住 IAM 使用者名稱和帳戶資訊。下次使用者前往 中的任何頁面時 AWS 管理主控台，主控台會使用 Cookie 將使用者重新導向至帳戶登入頁面。

您只能存取管理員在連接到 IAM 使用者身分的政策中指定的 AWS 資源。若要在主控台中運作，您必須具有執行主控台所執行動作的許可，例如列出和建立 AWS 資源。如需詳細資訊，請參閱[AWS 資源的存取管理](access.md)及[以身分為基礎的 IAM 政策範例](access_policies_examples.md)。

**注意**  
如果您的組織已有現有的身分系統，您可能會想建立單一登入 (SSO) 選項。SSO 可讓使用者存取 AWS 管理主控台 您帳戶的 ，而無需擁有 IAM 使用者身分。SSO 也消除了使用者登入組織網站和 AWS 單獨登入 的需求。如需詳細資訊，請參閱[啟用 AWS 主控台的自訂身分代理程式存取](id_roles_providers_enable-console-custom-url.md)。

**在 CloudTrail 中記錄登入詳細資訊**  
若您啟用 CloudTrail 將登入事件記錄到您的日誌，您需要注意 CloudTrail 如何選擇記錄事件日誌的地方。
+ 如果您的使用者直接登入到主控台，則會根據所選服務主控台是否支援區域，將它們重新引導到全域登入或區域登入端點。例如，主要主控台首頁支援區域，所以您若登入以下 URL：

  ```
  https://alias.signin.aws.amazon.com/console
  ```

  您重新引導到區域登入端點，例如 `https://us-east-2.signin.aws.amazon.com`，從而導致在使用者的區域日誌中產生區域 CloudTrail 日誌項目：

  另一方面，Amazon S3 主控台不支援區域，所以您若登入以下 URL

  ```
  https://alias.signin.aws.amazon.com/console/s3
  ```

  AWS 會將您重新導向至 的全域登入端點`https://signin.aws.amazon.com`，導致全域 CloudTrail 日誌項目。
+ 您可以手動請求特定區域登入端點，只要使用如下所示的 URL 語法，登入啟用區域的主要主控台首頁：

  ```
  https://alias.signin.aws.amazon.com/console?region=ap-southeast-1
  ```

  AWS 會將您重新導向至`ap-southeast-1`區域登入端點，並導致區域 CloudTrail 日誌事件。

如需有關 CloudTrail 和 IAM 的詳細資訊，請參閱[使用 CloudTrail 記錄 IAM 事件日誌](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html)。

如果使用者需要以程式設計存取的方式使用您的帳戶，則您可以為每位使用者建立存取金鑰對 (存取金鑰 ID 和私密存取金鑰)。但在為使用者建立存取金鑰之前，您可以考慮其他更安全的替代方案。如需詳細資訊，請參閱 *AWS 一般參考* 中的[長期存取金鑰的考量事項和替代方案](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#alternatives-to-long-term-access-keys)。

## 其他資源
<a name="id_users_sign-in-additional-resources"></a>

下列資源可協助您進一步了解 AWS 登入。
+ [AWS Sign-In User Guide](https://docs.aws.amazon.com/signin/latest/userguide/what-is-sign-in.html) 可協助您了解根據使用者類型登入 Amazon Web Services (AWS) 的不同方式。
+ 您可以在 AWS 管理主控台中的單一 Web 瀏覽器中同時登入最多五個不同的身分。如需詳細資訊，請參閱 *AWS 管理主控台 Getting Started Guide* 中的 [Signing in to multiple accounts](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/multisession.html)。