Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Otorisasi untuk AWS aplikasi dan layanan menggunakan AWS Directory Service
Mengotorisasi AWS aplikasi pada Active Directory
AWS Directory Service memberikan izin khusus untuk aplikasi yang dipilih untuk diintegrasikan secara mulus dengan Direktori Aktif Anda saat Anda mengotorisasi aplikasi. AWS AWS aplikasi hanya diberikan akses yang diperlukan untuk kasus penggunaannya. Kumpulan izin internal yang diberikan kepada aplikasi dan administrator aplikasi setelah otorisasi disediakan di bawah ini:
catatan
ds:AuthorizationApplicationIzin diperlukan untuk mengotorisasi AWS aplikasi baru Active Directory. Izin untuk tindakan ini hanya boleh diberikan kepada Administrator yang mengonfigurasi integrasi dengan Directory Service.
Baca akses ke data pengguna, grup, unit organisasi, komputer, atau otoritas sertifikasi Active Directory di semua Unit Organisasi (OU) direktori AD Microsoft AWS Terkelola, Simple AD, AD Connector, serta domain tepercaya untuk AWS Microsoft AD Terkelola jika diizinkan oleh hubungan kepercayaan.
Tulis akses ke pengguna, grup, keanggotaan grup, komputer, atau data otoritas sertifikasi di unit organisasi Microsoft AD yang AWS Dikelola. Tulis akses ke semua OU Simple AD.
Otentikasi dan manajemen sesi pengguna Active Directory untuk semua jenis direktori.
Aplikasi Microsoft AD AWS Terkelola tertentu seperti Amazon RDS dan Amazon FSx terintegrasi melalui koneksi jaringan langsung ke Direktori Aktif Anda. Dalam hal ini, interaksi direktori menggunakan protokol Active Directory asli seperti LDAP dan Kerberos. Izin AWS aplikasi ini dikendalikan oleh akun pengguna direktori yang dibuat di Unit Organisasi AWS Cadangan (OU) selama otorisasi aplikasi, yang mencakup DNS manajemen dan akses penuh ke OU kustom yang dibuat untuk aplikasi. Untuk menggunakan akun ini, aplikasi memerlukan izin untuk ds:GetAuthorizedApplicationDetails bertindak melalui kredensi pemanggil atau peran. IAM
Untuk informasi selengkapnya tentang AWS Directory Service API izin, lihat AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi.
Untuk informasi selengkapnya tentang mengaktifkan AWS aplikasi dan layanan untuk Microsoft AD yang AWS Dikelola, lihatAktifkan akses ke AWS aplikasi dan layanan. Untuk informasi selengkapnya tentang mengaktifkan AWS aplikasi dan layanan untuk AD Connector, lihatAktifkan akses ke AWS aplikasi dan layanan. Untuk informasi selengkapnya tentang mengaktifkan AWS aplikasi dan layanan untuk Simple AD, lihatAktifkan akses ke AWS aplikasi dan layanan.
Membatalkan otorisasi AWS aplikasi pada Active Directory
Untuk menghapus izin AWS aplikasi untuk mengakses Direktori Aktif, ds:UnauthorizedApplication izin diperlukan. Ikuti langkah-langkah yang disediakan oleh aplikasi untuk menonaktifkannya.
