Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Zuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle IAM
Sie können einem AWS verwalteten Microsoft AD-Benutzer oder einer Gruppe eine bestehende IAM Rolle zuweisen. Stellen Sie dazu sicher, dass Sie die folgenden Schritte abgeschlossen haben.
Voraussetzungen
-
Erstellen Sie eine Rolle, zu der eine Vertrauensbeziehung besteht AWS Directory Service. Für bestehende IAM Rollen müssen Sie die Vertrauensbeziehung für eine bestehende Rolle bearbeiten.
Wichtig
Der Zugriff für AWS verwaltete Microsoft AD-Benutzer in verschachtelten Gruppen innerhalb Ihres Verzeichnisses wird nicht unterstützt. Mitglieder übergeordneter Gruppen haben Konsolenzugriff, Mitglieder untergeordneter Gruppen nicht.
So weisen Sie AWS verwaltete Microsoft AD-Benutzer oder Gruppen einer vorhandenen IAM Rolle zu
-
Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole
unter Active Directory die Option Verzeichnisse. -
Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
-
Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:
-
Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.
-
Wenn unter Multi-Region-Replikation mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie Ihre Zuweisungen vornehmen möchten, und wählen Sie dann die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.
-
-
Scrollen Sie nach unten zum AWS Management ConsoleAbschnitt, wählen Sie Aktionen und Aktivieren aus.
-
Wählen Sie im Abschnitt Zugriff auf die Delegiertenkonsole den IAM Rollennamen für die bestehende IAM Rolle aus, der Sie Benutzer zuweisen möchten.
-
Wählen Sie auf der Seite Selected role (Rolle auswählen) unter Manage users and groups for this role (Benutzer und Gruppen für diese Rolle verwalten) die Option Add (Hinzufügen) aus.
-
Wählen Sie auf der Seite Benutzer und Gruppen zu Rollen hinzufügen unter SStruktur auswählen entweder die Struktur AWS Managed Microsoft AD (diese Struktur) oder die On-Premises-Struktur (vertrauenswürdige Struktur) aus, je nachdem, welche Struktur die Konten enthält, die Zugriff auf die AWS Management Console benötigen. Weitere Informationen zum Konfigurieren einer vertrauenswürdigen Gesamtstruktur finden Sie unter Tutorial: Eine Vertrauensstellung zwischen Ihrem AWS Managed Microsoft AD und Ihrer selbstverwalteten Active-Directory-Domain erstellen.
-
Wählen Sie unter Specify, which users or groups to add (Angeben, welche Benutzer oder Gruppen hinzugefügt werden sollen) entweder Find by user (Nach Benutzer suchen) oder Find by group (Nach Gruppe suchen) aus und geben Sie dann den Namen des Benutzers oder der Gruppe ein. Wählen Sie in der Liste der möglichen Treffer den Benutzer oder die Gruppe aus, den/die Sie hinzufügen möchten.
-
Wählen Sie Add (Hinzufügen) aus, um die Zuweisung der Benutzer und Gruppen zu der Rolle abzuschließen.