Eine neue IAM Rolle erstellen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Eine neue IAM Rolle erstellen

Wenn Sie eine neue IAM Rolle für die Verwendung mit erstellen müssen AWS Directory Service, müssen Sie sie mit der IAM Konsole erstellen. Sobald die Rolle erstellt wurde, müssen Sie eine Vertrauensbeziehung mit dieser Rolle einrichten, bevor Sie diese Rolle in der AWS Directory Service Konsole sehen können. Weitere Informationen finden Sie unter Das Vertrauensverhältnis für eine bestehende IAM Rolle bearbeiten.

Anmerkung

Der Benutzer, der diese Aufgabe ausführt, muss berechtigt sein, die folgenden IAM Aktionen auszuführen. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien (Richtlinien) IAM.

  • ich bin: PassRole

  • ich bin: GetRole

  • ich bin: CreateRole

  • ich bin: PutRolePolicy

Um eine neue Rolle in der IAM Konsole zu erstellen

  1. Wählen Sie im Navigationsbereich der IAM Konsole Rollen aus. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Rolle erstellen (AWS Management Console).

  2. Wählen Sie Rolle erstellen.

  3. Wählen Sie unter Choose the service that will use this role (Wählen Sie den Service aus, der diese Rolle verwendet) die Option Directory Service und anschließend Next (Weiter) aus.

  4. Aktivieren Sie das Kontrollkästchen neben der Richtlinie (z. B. Amazon EC2FullAccess), die Sie auf Ihre Verzeichnisbenutzer anwenden möchten, und wählen Sie dann Weiter aus.

  5. Fall erforderlich, fügen Sie ein Tag zur Rolle hinzu und klicken Sie dann auf Next (Weiter).

  6. Geben Sie einen Role name (Rollennamen) und optional eine Description (Beschreibung) ein und wählen Sie dann Create role (Rolle erstellen) aus.

Beispiel: Eine Rolle für den Zugriff auf AWS Management Console erstellen

Die folgende Checkliste enthält ein Beispiel für die Aufgaben, die Sie ausführen müssen, um eine neue IAM Rolle zu erstellen, die bestimmten AWS Managed Microsoft AD-Benutzern Zugriff auf die EC2 Amazon-Konsole gewährt.

  1. Erstellen Sie mithilfe des oben beschriebenen Verfahrens eine Rolle mit der IAM Konsole. Wenn Sie nach einer Richtlinie gefragt werden, wählen Sie Amazon ausEC2FullAccess.

  2. Folgen Sie den Schritten unter Das Vertrauensverhältnis für eine bestehende IAM Rolle bearbeiten, um die soeben erstellte Rolle zu bearbeiten, und fügen Sie dann dem Richtliniendokument die erforderlichen Vertrauensstellungsinformationen hinzu. Dieser Schritt ist erforderlich, damit die Rolle sofort sichtbar ist, nachdem Sie AWS Management Console im nächsten Schritt den Zugriff auf die aktiviert haben.

  3. Folgen Sie den Anweisungen unter AWS Management Console Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren, um den allgemeinen Zugriff auf die AWS Management Console zu konfigurieren.

  4. Folgen Sie den Schritten unterZuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle IAM, um die Benutzer, die vollen Zugriff auf EC2 Ressourcen benötigen, zur neuen Rolle hinzuzufügen.