AWS Management Console Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren - AWS Directory Service
Zugriff aktivieren AWS Management ConsoleZugriff wird deaktiviert AWS Management ConsoleLänge der Anmeldesitzung festlegen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Management Console Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren

AWS Directory Service ermöglicht es Ihnen, Mitgliedern Ihres Verzeichnisses Zugriff auf die zu gewähren AWS Management Console. Standardmäßig haben Ihre Verzeichnismitglieder keinen Zugriff auf AWS Ressourcen. Sie weisen Ihren Verzeichnismitgliedern IAM Rollen zu, um ihnen Zugriff auf die verschiedenen AWS Dienste und Ressourcen zu gewähren. Die IAM Rolle definiert die Dienste, Ressourcen und Zugriffsebenen, die Ihre Verzeichnismitglieder haben.

Bevor Sie Ihren Verzeichnismitgliedern Konsolenzugriff gewähren können, muss Ihr Verzeichnis über einen Zugriff verfügenURL. Weitere Informationen darüber, wie Sie Verzeichnisdetails anzeigen und Zugriff darauf erhaltenURL, finden Sie unterAWS Verwaltete Microsoft AD-Verzeichnisinformationen anzeigen. Weitere Informationen zum Erstellen eines Zugriffs URL finden Sie unterZugriff URL für AWS Managed Microsoft AD erstellen.

Weitere Informationen zum Erstellen und Zuweisen von IAM Rollen zu Ihren Verzeichnismitgliedern finden Sie unterBenutzern und Gruppen von AWS verwalteten Microsoft AD Zugriff auf AWS Ressourcen mit IAM Rollen gewähren.

Verwandter Blogartikel zum Thema AWS Sicherheit

Anmerkung

Der Zugriff auf AWS Management Console ist eine regionale Funktion von AWS Managed Microsoft AD. Wenn Sie die regionsübergreifende Replikation verwenden, müssen die folgenden Verfahren in jeder Region separat angewendet werden. Weitere Informationen finden Sie unter Globale und regionale Features.

Zugriff aktivieren AWS Management Console

Standardmäßig ist der Konsolenzugriff für kein Verzeichnis aktiviert. Gehen Sie zum Aktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So aktivieren Sie den Konsolenzugriff

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Replikation mehrerer Regionen mehrere Regionen angezeigt werden, wählen Sie die Region aus, für die Sie den Zugriff aktivieren möchten AWS Management Console, und klicken Sie dann auf die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie unter dem Abschnitt AWS Management Console die Option Aktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis aktiviert.

    Wichtig

    Bevor sich Benutzer mit Ihrem Zugriff an der Konsole anmelden könnenURL, müssen Sie zunächst Ihre Benutzer zur IAM Rolle hinzufügen. Allgemeine Informationen zum Zuweisen von Benutzern zu IAM Rollen finden Sie unter. Zuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle IAM Nachdem die IAM Rollen zugewiesen wurden, können Benutzer mit Ihrem Zugriff auf die Konsole zugreifenURL. Wenn Ihr Verzeichniszugriff beispielsweise example-corp.awsapps.com lautet, URL ist der Zugriff auf die Konsole wie folgt. URL https://example-corp.awsapps.com/console/

Zugriff wird deaktiviert AWS Management Console

Gehen Sie wie folgt vor, um den AWS Management Console Zugriff für Ihre AWS verwalteten Microsoft AD-Verzeichnisbenutzer und -gruppen zu deaktivieren:

So deaktivieren Sie den Konsolenzugriff

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Replikation mehrerer Regionen mehrere Regionen angezeigt werden, wählen Sie die Region aus, für die Sie den Zugriff deaktivieren möchten AWS Management Console, und klicken Sie dann auf die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie im Abschnitt AWS Management Console die Option Deaktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis deaktiviert.

  5. Wenn Benutzern oder Gruppen im Verzeichnis IAM Rollen zugewiesen wurden, ist die Schaltfläche Deaktivieren möglicherweise nicht verfügbar. In diesem Fall müssen Sie alle IAM Rollenzuweisungen für das Verzeichnis entfernen, bevor Sie fortfahren können, einschließlich der Zuweisungen für gelöschte Benutzer oder Gruppen in Ihrem Verzeichnis, die als Gelöschter Benutzer oder Gelöschte Gruppe angezeigt werden.

    Nachdem alle IAM Rollenzuweisungen entfernt wurden, wiederholen Sie die obigen Schritte.

Länge der AWS Management Console Anmeldesitzung festlegen

Standardmäßig haben Benutzer nach erfolgreicher Anmeldung eine Stunde Zeit, um ihre Sitzung zu nutzen, AWS Management Console bevor sie abgemeldet werden. Nach dieser Zeit müssen sich die Benutzer erneut anmelden, um eine weitere 1-stündige Sitzung zu starten, bevor sie erneut abgemeldet werden. Gehen Sie folgendermaßen vor, um die Dauer auf bis zu 12 Stunden pro Sitzung zu ändern.

Um die Länge der AWS Management Console Anmeldesitzung festzulegen

  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Führen Sie auf der Seite Verzeichnisdetails einen der folgenden Schritte aus:

    • Wenn unter Multi-Region-Replikation mehrere Regionen angezeigt werden, wählen Sie die Region aus, in der Sie die Login-Sitzungslänge einstellen möchten, und wählen Sie dann die Registerkarte Anwendungsverwaltung. Weitere Informationen finden Sie unter Primäre Regionen im Vergleich zu zusätzlichen Regionen.

    • Wenn Sie unter Multi-Region-Replikation keine Regionen angezeigt bekommen, wählen Sie die Registerkarte Anwendungsverwaltung.

  4. Wählen Sie unter dem Abschnitt AWS -Anwendungen und -Services die Option AWS -Managementkonsole.

  5. Wählen Sie im Dialogfeld „Zugriff auf AWS Ressourcen verwalten“ die Option Weiter aus.

  6. Bearbeiten Sie auf der Seite Benutzer und Gruppen IAM Rollen zuweisen unter Länge der Anmeldesitzung festlegen den nummerierten Wert und wählen Sie dann Speichern aus.