Trong phần này, bạn sẽ cấp quyền truy cập cho người dùng trong danh mục của mình vào hệ thống đăng nhập một lần (Single Sign-On - SSO) vào một hoặc nhiều tài khoản cụ thể trong tổ chức AWS. Sau khi hoàn tất quy trình đăng nhập, người dùng sẽ thấy biểu tượng tương ứng với từng tài khoản AWS mà họ được phân quyền, được hiển thị trong cổng thông tin của người dùng (User portal). Bằng cách nhấp vào biểu tượng tương ứng, người dùng có thể lựa chọn vai trò IAM mà họ muốn sử dụng khi truy cập vào AWS Console cho tài khoản AWS tương ứng.