Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Zuweisen von Benutzern oder Gruppen zu einer vorhandenen IAM-Rolle Sie können einem AWS verwalteten Microsoft AD-Benutzer oder einer Gruppe eine bestehende IAM-Rolle zuweisen. Stellen Sie dazu sicher, dass Sie die folgenden Schritte abgeschlossen haben. **Voraussetzungen** + [Erstellen Sie ein AWS verwaltetes Microsoft AD](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [Erstellen Sie einen IAM-Benutzer](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html) oder [eine IAM-Gruppe](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html). + [Erstellen Sie eine Rolle](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html), zu der eine Vertrauensbeziehung besteht. Directory Service Für bestehende IAM-Rollen müssen Sie [die Vertrauensbeziehung für eine bestehende Rolle bearbeiten](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html). **Wichtig** Der Zugriff für AWS verwaltete Microsoft AD-Benutzer in verschachtelten Gruppen in Ihrem Verzeichnis wird nicht unterstützt. Mitglieder übergeordneter Gruppen haben Konsolenzugriff, Mitglieder untergeordneter Gruppen nicht. **So weisen Sie AWS verwaltete Microsoft AD-Benutzer oder -Gruppen einer vorhandenen IAM-Rolle zu** 1. Wählen Sie im Navigationsbereich der [AWS Directory Service -Konsole](https://console.aws.amazon.com/directoryservicev2/) unter **Active Directory** die Option **Verzeichnisse**. 1. Wählen Sie auf der Seite **Directories (Verzeichnisse)** Ihre Verzeichnis-ID aus. 1. Führen Sie auf der Seite **Verzeichnisdetails** einen der folgenden Schritte aus: 1. Wenn Sie unter **Multi-Region-Replikation** keine Regionen angezeigt bekommen, wählen Sie die Registerkarte **Anwendungsverwaltung**. 1. Wenn unter **Multi-Region-Replikation** mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie Ihre Zuweisungen vornehmen möchten, und wählen Sie dann die Registerkarte **Anwendungsverwaltung**. Weitere Informationen finden Sie unter [Primäre Regionen im Vergleich zu zusätzlichen Regionen](multi-region-global-primary-additional.md). 1. Scrollen Sie nach unten zum **AWS-Managementkonsole**Abschnitt und wählen Sie **Aktionen** und **Aktivieren** aus. 1. Wählen Sie im Abschnitt **Zugriff auf die Delegiertenkonsole** den IAM-Rollennamen für die bestehende IAM-Rolle aus, der Sie Benutzer zuweisen möchten. 1. Wählen Sie auf der Seite **Selected role (Rolle auswählen)** unter **Manage users and groups for this role (Benutzer und Gruppen für diese Rolle verwalten) ** die Option **Add (Hinzufügen)** aus. 1. Wählen Sie auf der Seite **Benutzer und Gruppen zu Rollen hinzufügen** unter **SStruktur auswählen** entweder die Struktur AWS Managed Microsoft AD (diese Struktur) oder die On-Premises-Struktur (vertrauenswürdige Struktur) aus, je nachdem, welche Struktur die Konten enthält, die Zugriff auf die AWS-Managementkonsole benötigen. Weitere Informationen zum Konfigurieren einer vertrauenswürdigen Gesamtstruktur finden Sie unter [Tutorial: Erstellen Sie eine Vertrauensbeziehung zwischen Ihrem AWS verwalteten Microsoft AD und Ihrer selbstverwalteten Active Directory-Domäne](ms_ad_tutorial_setup_trust.md). 1. Wählen Sie unter **Specify, which users or groups to add (Angeben, welche Benutzer oder Gruppen hinzugefügt werden sollen)** entweder **Find by user (Nach Benutzer suchen)** oder **Find by group (Nach Gruppe suchen)** aus und geben Sie dann den Namen des Benutzers oder der Gruppe ein. Wählen Sie in der Liste der möglichen Treffer den Benutzer oder die Gruppe aus, den/die Sie hinzufügen möchten. 1. Wählen Sie **Add (Hinzufügen)** aus, um die Zuweisung der Benutzer und Gruppen zu der Rolle abzuschließen.