Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
AWS Management Console Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren - AWS Directory Service
Zugriff aktivieren AWS Management ConsoleZugriff wird deaktiviert AWS Management ConsoleLänge der Anmeldesitzung festlegen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Management Console Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren

PDFRSS

AWS Directory Service ermöglicht es Ihnen, Mitgliedern Ihres Verzeichnisses Zugriff auf die zu gewähren AWS Management Console. Standardmäßig haben Ihre Verzeichnismitglieder keinen Zugriff auf AWS Ressourcen. Sie weisen Ihren Verzeichnismitgliedern IAM-Rollen zu, um ihnen Zugriff auf die verschiedenen AWS Dienste und Ressourcen zu gewähren. Die IAM-Rolle definiert die Services, Ressourcen und Zugriffsebenen, die für das Mitglied Ihres Verzeichnisses verfügbar sind.

Bevor Sie den Mitgliedern Ihres Verzeichnisses Konsolenzugriff gewähren können, muss das Verzeichnis über eine Zugriffs-URL verfügen. Weitere Informationen zum Abrufen von Verzeichnisdetails und der Zugriffs-URL finden Sie unter AWS Verwaltete Microsoft AD-Verzeichnisinformationen anzeigen. Weitere Informationen zum Erstellen einer Zugriffs-URL finden Sie unter Zugriffs-URL für AWS Managed Microsoft AD erstellen.

Weitere Informationen zum Erstellen von IAM-Rollen und zum Zuweisen dieser Rollen zu den Mitgliedern Ihres Verzeichnisses finden Sie unter Benutzern und Gruppen von AWS verwalteten Microsoft AD Zugriff auf AWS Ressourcen mit IAM-Rollen gewähren.

Verwandter Blogartikel zum Thema AWS Sicherheit

Verwandter Artikel AWS re:Post

Anmerkung

Der Zugriff auf AWS Management Console ist eine regionale Funktion von AWS Managed Microsoft AD. Wenn Sie die regionsübergreifende Replikation verwenden, müssen die folgenden Verfahren in jeder Region separat angewendet werden. Weitere Informationen finden Sie unter Globale und regionale Features.

Zugriff aktivieren AWS Management Console

Standardmäßig ist der Konsolenzugriff für kein Verzeichnis aktiviert. Gehen Sie zum Aktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So aktivieren Sie den Konsolenzugriff

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Replikation mehrerer Regionen mehrere Regionen angezeigt werden, wählen Sie die Region aus, für die Sie den Zugriff aktivieren möchten AWS Management Console, und klicken Sie dann auf die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie unter dem Abschnitt AWS Management Console die Option Aktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis aktiviert.

    Wichtig

    Bevor sich Benutzer mit Ihrer Zugriffs-URL an der Konsole anmelden können, müssen Sie zuerst Ihre Benutzer zur IAM-Rolle hinzufügen. Weitere Informationen zum Zuweisen von Benutzern zu IAM-Rollen finden Sie unter Zuweisen von Benutzern oder Gruppen zu einer vorhandenen IAM-Rolle. Nachdem die IAM-Rollen zugewiesen wurden, können die entsprechenden Benutzer über die Zugriffs-URL auf die Konsole zugreifen. Wenn Ihre Verzeichniszugriffs-URL beispielsweise lautetexample-corp.awsapps.com, lautet die URL für den Zugriff auf die Konsole. https://example-corp.awsapps.com/console/

Zugriff wird deaktiviert AWS Management Console

Gehen Sie wie folgt vor, um den AWS Management Console Zugriff für Ihre AWS verwalteten Microsoft AD-Verzeichnisbenutzer und -gruppen zu deaktivieren:

So deaktivieren Sie den Konsolenzugriff

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Replikation mehrerer Regionen mehrere Regionen angezeigt werden, wählen Sie die Region aus, für die Sie den Zugriff deaktivieren möchten AWS Management Console, und klicken Sie dann auf die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie im Abschnitt AWS Management Console die Option Deaktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis deaktiviert.

  5. Nach dem Zuweisen von IAM-Rollen zu Benutzern oder Gruppen im Verzeichnis ist die Schaltfläche Deaktivieren möglicherweise nicht mehr verfügbar. In diesem Fall müssen Sie alle IAM-Rollenzuweisungen für das Verzeichnis entfernen, bevor Sie fortfahren, einschließlich der Zuweisungen für Benutzer oder Gruppen in Ihrem Verzeichnis, die gelöscht wurden, was als Gelöschter Benutzer oder Gelöschte Gruppe angezeigt wird.

    Nachdem alle IAM-Rollenzuweisungen entfernt wurden, wiederholen Sie die oben genannten Schritte.

Länge der AWS Management Console Anmeldesitzung festlegen

Standardmäßig haben Benutzer nach erfolgreicher Anmeldung eine Stunde Zeit, um ihre Sitzung zu nutzen, AWS Management Console bevor sie abgemeldet werden. Nach dieser Zeit müssen sich die Benutzer erneut anmelden, um eine weitere 1-stündige Sitzung zu starten, bevor sie erneut abgemeldet werden. Gehen Sie folgendermaßen vor, um die Dauer auf bis zu 12 Stunden pro Sitzung zu ändern.

Um die Länge der AWS Management Console Anmeldesitzung festzulegen

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Multi-Region-Replikation mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie die Login-Sitzungslänge einstellen möchten, und wählen Sie dann die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie unter dem Abschnitt AWS -Anwendungen und -Services die Option AWS -Managementkonsole.

  5. Wählen Sie im Dialogfeld „Zugriff auf AWS Ressourcen verwalten“ die Option Weiter aus.

  6. Bearbeiten Sie auf der Seite Assign users and groups to IAM roles unter Set login session length den Zahlenwert, und wählen Sie dann Save.

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.