Aktivieren des Zugriffs auf die AWS Management Console mit Simple AD AD-Anmeldeinformationen - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren des Zugriffs auf die AWS Management Console mit Simple AD AD-Anmeldeinformationen

AWS Directory Service ermöglicht es Ihnen, Mitgliedern Ihres Verzeichnisses Zugriff auf die zu gewähren AWS Management Console. Standardmäßig haben Ihre Verzeichnismitglieder keinen Zugriff auf AWS Ressourcen. Sie weisen Ihren Verzeichnismitgliedern IAM Rollen zu, um ihnen Zugriff auf die verschiedenen AWS Dienste und Ressourcen zu gewähren. Die IAM Rolle definiert die Dienste, Ressourcen und Zugriffsebenen, die Ihre Verzeichnismitglieder haben.

Bevor Sie Ihren Verzeichnismitgliedern Konsolenzugriff gewähren können, muss Ihr Verzeichnis über einen Zugriff verfügenURL. Weitere Informationen darüber, wie Sie Verzeichnisdetails anzeigen und Zugriff darauf erhaltenURL, finden Sie unterAWS Verwaltete Microsoft AD-Verzeichnisinformationen anzeigen. Weitere Informationen zum Erstellen eines Zugriffs URL finden Sie unterZugriff URL für AWS Managed Microsoft AD erstellen.

Weitere Informationen zum Erstellen und Zuweisen von IAM Rollen zu Ihren Verzeichnismitgliedern finden Sie unterBenutzern und Gruppen von AWS verwalteten Microsoft AD Zugriff auf AWS Ressourcen mit IAM Rollen gewähren.

Verwandter Blogartikel zum Thema AWS Sicherheit

Zugriff aktivieren AWS Management Console

Standardmäßig ist der Konsolenzugriff für kein Verzeichnis aktiviert. Gehen Sie zum Aktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So aktivieren Sie den Konsolenzugriff
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.

  4. Wählen Sie unter dem Abschnitt AWS Management Console die Option Aktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis aktiviert.

    Wichtig

    Bevor sich Benutzer mit Ihrem Zugriff an der Konsole anmelden könnenURL, müssen Sie zunächst Ihre Benutzer zur IAM Rolle hinzufügen. Allgemeine Informationen zum Zuweisen von Benutzern zu IAM Rollen finden Sie unter. Zuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle IAM Nachdem die IAM Rollen zugewiesen wurden, können Benutzer mit Ihrem Zugriff auf die Konsole zugreifenURL. Wenn Ihr Verzeichniszugriff beispielsweise example-corp.awsapps.com lautet, URL ist der Zugriff auf die Konsole wie folgt. URL https://example-corp.awsapps.com/console/

Zugriff wird deaktiviert AWS Management Console

Gehen Sie zum Deaktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So deaktivieren Sie den Konsolenzugriff
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.

  4. Wählen Sie im Abschnitt AWS Management Console die Option Deaktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis deaktiviert.

  5. Wenn Benutzern oder Gruppen im Verzeichnis IAM Rollen zugewiesen wurden, ist die Schaltfläche Deaktivieren möglicherweise nicht verfügbar. In diesem Fall müssen Sie alle IAM Rollenzuweisungen für das Verzeichnis entfernen, bevor Sie fortfahren können, einschließlich der Zuweisungen für gelöschte Benutzer oder Gruppen in Ihrem Verzeichnis, die als Gelöschter Benutzer oder Gelöschte Gruppe angezeigt werden.

    Nachdem alle IAM Rollenzuweisungen entfernt wurden, wiederholen Sie die obigen Schritte.

Länge der Anmeldesitzung festlegen

Standardmäßig haben die Benutzer 1 Stunde Zeit, um nach dem Anmelden in der Konsole eine Sitzung zu nutzen, bevor sie abgemeldet werden. Nach dieser Zeit müssen sich die Benutzer erneut anmelden, um eine weitere 1-stündige Sitzung zu starten, bevor sie erneut abgemeldet werden. Gehen Sie folgendermaßen vor, um die Dauer auf bis zu 12 Stunden pro Sitzung zu ändern.

So legen Sie die Dauer der Anmeldesitzung fest
  1. Wählen Sie im Navigationsbereich der AWS Directory Service -Konsole Directories aus.

  2. Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.

  3. Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.

  4. Wählen Sie unter dem Abschnitt AWS -Anwendungen und -Services die Option AWS -Managementkonsole.

  5. Wählen Sie im Dialogfeld „Zugriff auf AWS Ressourcen verwalten“ die Option Weiter aus.

  6. Bearbeiten Sie auf der Seite Benutzer und Gruppen IAM Rollen zuweisen unter Länge der Anmeldesitzung festlegen den nummerierten Wert und wählen Sie dann Speichern aus.