AWS Directory Service und AWS Organizations - AWS Organizations
Den vertrauenswürdigen Zugriff aktivierenSo deaktivieren Sie den vertrauenswürdigen Zugriff

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Directory Service und AWS Organizations

AWS Directory Service für Microsoft Active Directory, oder AWS Managed Microsoft AD, ermöglicht es Ihnen, Microsoft Active Directory (AD) als verwalteten Dienst auszuführen. AWS Directory Service macht es einfach, Verzeichnisse in der AWS Cloud einzurichten und auszuführen oder Ihre AWS Ressourcen mit einem vorhandenen lokalen Microsoft Active Directory zu verbinden. AWS Managed Microsoft AD lässt sich auch eng integrieren AWS Organizations , um eine nahtlose gemeinsame Nutzung von Verzeichnissen VPC in mehreren AWS-Konten und beliebigen Regionen zu ermöglichen. Weitere Informationen finden Sie im Administrationshandbuch zu AWS Directory Service.

Um ein Verzeichnis AWS Directory Service unternehmensweit gemeinsam nutzen zu können, müssen in der Organisation Alle Funktionen aktiviert sein und das Verzeichnis muss sich im Verwaltungskonto der Organisation befinden.

Verwenden Sie die folgenden Informationen zur Unterstützung bei der Integration AWS Directory Service mit AWS Organizations.

Den vertrauenswürdigen Zugriff mit AWS Directory Service aktivieren

Informationen zu den Berechtigungen, die zum Aktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Aktivieren des vertrauenswürdigen Zugriffs.

Sie können den vertrauenswürdigen Zugriff entweder über die AWS Directory Service Konsole oder die AWS Organizations Konsole aktivieren.

Wichtig

Wir empfehlen dringend, wann immer möglich, die AWS Directory Service Konsole oder Tools zu verwenden, um die Integration mit Organizations zu ermöglichen. Auf diese Weise können AWS Directory Service Sie jede Konfiguration durchführen, die erforderlich ist, z. B. die Erstellung von Ressourcen, die für den Dienst benötigt werden. Fahren Sie mit diesen Schritten nur fort, wenn Sie die Integration nicht mit den von AWS Directory Service bereitgestellten Tools aktivieren können. Weitere Informationen sind in diesem Hinweis zu finden.

Wenn Sie den vertrauenswürdigen Zugriff mithilfe der AWS Directory Service Konsole oder der Tools aktivieren, müssen Sie diese Schritte nicht ausführen.

So aktivieren Sie den vertrauenswürdigen Zugriff über die AWS Directory Service Konsole

Informationen zum Freigeben eines Verzeichnisses, das automatisch den vertrauenswürdigen Zugriff ermöglicht, finden Sie unter Freigeben Ihres Verzeichnisses im AWS Directory Service -Administrationshandbuch. step-by-stepAnweisungen finden Sie unter Tutorial: Teilen Ihres AWS verwalteten Microsoft AD-Verzeichnisses.

Sie können den vertrauenswürdigen Zugriff mithilfe der AWS Organizations Konsole aktivieren.

AWS Management Console
So aktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Directory Servicein der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff aktivieren.

  5. Geben Sie im AWS Directory Service Dialogfeld Vertrauenswürdigen Zugriff aktivieren für den Text enable ein, um dies zu bestätigen, und wählen Sie dann Vertrauenswürdigen Zugriff aktivieren aus.

  6. Wenn Sie nur der Administrator von sind AWS Organizations, teilen Sie dem Administrator mit, AWS Directory Service dass er diesen Dienst jetzt von der Servicekonsole AWS Organizations aus für die Arbeit mit diesem Dienst aktivieren kann.

Deaktivieren des vertrauenswürdigen Zugriffs mit AWS Directory Service

Informationen zu den Berechtigungen zum Deaktivieren des vertrauenswürdigen Zugriffs finden Sie unter Erforderliche Berechtigungen für das Deaktivieren des vertrauenswürdigen Zugriffs.

Wenn Sie den vertrauenswürdigen Zugriff AWS Organizations während der Nutzung deaktivieren AWS Directory Service, funktionieren alle zuvor gemeinsam genutzten Verzeichnisse weiterhin wie gewohnt. Sie können jedoch keine neuen Verzeichnisse mehr innerhalb der Organisation freigeben, bis Sie den vertrauenswürdigen Zugriff wieder aktivieren.

Sie können den vertrauenswürdigen Zugriff nur mit den Tools für Organizations deaktivieren.

Sie können den vertrauenswürdigen Zugriff mithilfe der AWS Organizations Konsole deaktivieren.

AWS Management Console
So deaktivieren Sie den vertrauenswürdigen Service-Zugriff über die Organizations-Konsole

  1. Melden Sie sich an der AWS Organizations -Konsole an. Sie müssen sich im Verwaltungskonto der Organisation als IAM Benutzer anmelden, eine IAM Rolle übernehmen oder sich als Root-Benutzer (nicht empfohlen) anmelden.

  2. Wählen Sie im Navigationsbereich Services.

  3. Wählen Sie AWS Directory Servicein der Liste der Dienste aus.

  4. Wählen Sie Vertrauenswürdigen Zugriff deaktivieren.

  5. Geben Sie im AWS Directory Service Dialogfeld „Vertrauenswürdigen Zugriff deaktivieren für“ zur Bestätigung „Deaktivieren“ ein, und wählen Sie dann Vertrauenswürdigen Zugriff deaktivieren aus.

  6. Wenn Sie der Administrator von only sind AWS Organizations, teilen Sie dem Administrator mit AWS Directory Service , dass er diesen Dienst jetzt AWS Organizations mithilfe der Servicekonsole oder der Tools deaktivieren kann;.