Asignar usuarios o grupos a un rol existente IAM - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignar usuarios o grupos a un rol existente IAM

Puede asignar un IAM rol existente a un usuario o grupo de Microsoft AD AWS administrado. Para ello, asegúrese de haber completado lo siguiente.

Requisitos previos
importante

No se admite el acceso de los usuarios de Microsoft AD AWS administrados en grupos anidados de su directorio. Los miembros del grupo principal tienen acceso a la consola, pero los miembros de los grupos secundarios no.

Para asignar usuarios o grupos AWS administrados de Microsoft AD a un IAM rol existente

  1. En el panel de navegación de la consola de AWS Directory Service, en Active Directory, elija Directorios.

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    1. Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

    2. Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee hacer las asignaciones, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

  4. Desplázate hacia abajo hasta la AWS Management Consolesección, selecciona Acciones y Activar.

  5. En la sección Acceso delegado a la IAM consola, elija el nombre del IAM rol existente al que quiere asignar usuarios.

  6. En la página Selected role (Rol seleccionado), en Manage users and groups for this role (Administrar usuarios y grupos para este rol), elija Add (Añadir).

  7. En la página Agregar usuarios y grupos al rol, junto a Seleccionar bosque de Active Directory, elija el bosque de AWS Managed Microsoft AD (este bosque) o el bosque en las instalaciones (bosque de confianza), el que contenga la ubicación de las cuentas que necesitan obtener acceso a la AWS Management Console. Para obtener más información sobre cómo configurar un bosque de confianza, consulte Tutorial: creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio de Active Directory autogestionado.

  8. En Specify which users or groups to add (Especificar usuarios y grupos a añadir), seleccione Find by user (Buscar por usuario) o Find by group (Buscar por grupo) y, a continuación, escriba el nombre del usuario o grupo. En la lista de posibles coincidencias, elija el usuario o el grupo que desee añadir.

  9. Seleccione Add para terminar de asignar usuarios y grupos al rol.