Menetapkan pengguna atau grup ke peran yang ada IAM

Untuk menetapkan pengguna atau grup Microsoft AD yang AWS Dikelola ke peran yang ada IAM

1. Di panel navigasi AWS Directory Service konsol, di bawah Active Directory, pilih Direktori.

2. Pada halaman Direktori, pilih ID direktori Anda.

3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

   1. Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

   2. Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin membuat tugas Anda, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

4. Gulir ke bawah ke AWS Management Consolebagian, pilih Tindakan dan Aktifkan.

5. Di bagian Akses konsol delegasi, pilih nama IAM peran untuk IAM peran yang ada yang ingin Anda tetapkan kepada pengguna.

6. Pada halaman Peran yang dipilih, di bawah Mengelola pengguna dan grup untuk peran ini, pilih Tambahkan.

7. Pada halaman Menambahkan pengguna dan grup ke peran, di bawah Pilih Forest Direktori Aktif, pilih salah satu forest Microsoft AD yang Dikelola AWS (forest ini) atau forest on-premise (forest terpercaya), mana saja yang berisi di mana akun yang memerlukan akses ke AWS Management Console. Untuk informasi selengkapnya tentang cara mengatur forest terpercaya, lihat Tutorial: Buat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan domain Direktori Aktif yang dikelola sendiri.

8. Di bawah Tentukan pengguna atau grup mana yang akan ditambahkan, pilih salah satu Temukan dengan pengguna atau Temukan dengan grup, dan kemudian ketik nama pengguna atau grup. Dalam daftar kecocokan yang mungkin, pilih pengguna atau grup yang ingin Anda tambahkan.

9. Pilih Tambahkan untuk menyelesaikan penetapan pengguna dan grup ke peran.