Asignación de usuarios o grupos a un rol de IAM existente - AWS Directory Service

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Asignación de usuarios o grupos a un rol de IAM existente

Puede asignar un rol de IAM a un usuario o un grupo del AWS Managed Microsoft AD. Para ello, asegúrese de haber completado lo siguiente:

Requisitos previos
importante

El acceso para usuarios del AWS Managed Microsoft AD en grupos anidados dentro de su directorio no es compatible. Los miembros del grupo principal tienen acceso a la consola, pero los miembros de los grupos secundarios no.

Asignación de usuarios y grupos del AWS Managed Microsoft AD a un rol de IAM existente

  1. En el panel de navegación de la consola de AWS Directory Service, en Active Directory, elija Directorios.

  2. En la página Directories (Directorios), elija el ID del directorio.

  3. En la página Detalles del directorio, lleve a cabo una de las siguientes operaciones:

    1. Si no aparece ninguna región en la sección Replicación de varias regiones, seleccione la pestaña Administración de aplicaciones.

    2. Si tiene varias regiones en la sección Replicación de varias regiones, seleccione la región en la que desee hacer las asignaciones, a continuación, elija la pestaña Administración de aplicaciones. Para obtener más información, consulte Regiones principales frente a las adicionales.

  4. Desplácese hacia abajo hasta la sección de la AWS Management Console, seleccione Acciones y Habilitar.

  5. En la sección Delegar el acceso a la consola, elija el nombre del rol de IAM para el rol de IAM existente al que desea asignar usuarios.

  6. En la página Selected role (Rol seleccionado), en Manage users and groups for this role (Administrar usuarios y grupos para este rol), elija Add (Añadir).

  7. En la página Agregar usuarios y grupos al rol, junto a Seleccionar bosque de Active Directory, elija el bosque de AWS Managed Microsoft AD (este bosque) o el bosque en las instalaciones (bosque de confianza), el que contenga la ubicación de las cuentas que necesitan obtener acceso a la AWS Management Console. Para obtener más información sobre cómo configurar un bosque de confianza, consulte Tutorial: creación de una relación de confianza entre el directorio de AWS Managed Microsoft AD y el dominio de Active Directory autogestionado.

  8. En Specify which users or groups to add (Especificar usuarios y grupos a añadir), seleccione Find by user (Buscar por usuario) o Find by group (Buscar por grupo) y, a continuación, escriba el nombre del usuario o grupo. En la lista de posibles coincidencias, elija el usuario o el grupo que desee añadir.

  9. Seleccione Add para terminar de asignar usuarios y grupos al rol.