Menciptakan IAM peran baru - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menciptakan IAM peran baru

Jika Anda perlu membuat IAM peran baru untuk digunakan AWS Directory Service, Anda harus membuatnya menggunakan IAM konsol. Setelah peran dibuat, Anda harus mengatur hubungan kepercayaan dengan peran itu sebelum Anda dapat melihat peran itu di AWS Directory Service konsol. Untuk informasi selengkapnya, lihat Mengedit hubungan kepercayaan untuk IAM peran yang ada.

catatan

Pengguna yang melakukan tugas ini harus memiliki izin untuk melakukan IAM tindakan berikut. Untuk informasi selengkapnya, lihat Kebijakan berbasis identitas (kebijakan IAM).

  • saya: PassRole

  • saya: GetRole

  • saya: CreateRole

  • saya: PutRolePolicy

Untuk membuat peran baru di IAM konsol

  1. Di panel navigasi IAM konsol, pilih Peran. Untuk informasi selengkapnya, lihat Membuat role (AWS Management Console) di Panduan IAM Pengguna.

  2. Pilih Buat peran.

  3. Di bawah Pilih layanan yang akan menggunakan peran ini, pilih Directory Service, lalu pilih Berikutnya.

  4. Pilih kotak centang di samping kebijakan (misalnya, Amazon EC2FullAccess) yang ingin Anda terapkan ke pengguna direktori, lalu pilih Berikutnya.

  5. Jika perlu, tambahkan tanda ke peran, lalu pilih Selanjutnya.

  6. Berikan Nama peran dan opsional Deskripsi, lalu pilih Buat peran.

Contoh: Buat peran untuk mengaktifkan AWS Management Console akses

Daftar periksa berikut memberikan contoh tugas yang harus Anda selesaikan untuk membuat IAM peran baru yang akan memberi pengguna AWS Microsoft AD Terkelola tertentu akses ke konsol AmazonEC2.

  1. Buat peran dengan IAM konsol menggunakan prosedur di atas. Saat diminta untuk kebijakan, pilih Amazon EC2FullAccess.

  2. Gunakan langkah-langkah di Mengedit hubungan kepercayaan untuk IAM peran yang ada untuk mengedit peran yang baru saja Anda buat, dan kemudian tambahkan informasi hubungan kepercayaan yang diperlukan ke dokumen kebijakan. Langkah ini diperlukan agar peran terlihat segera setelah Anda mengaktifkan akses ke AWS Management Console langkah berikutnya.

  3. Ikuti langkah-langkah di Mengaktifkan AWS Management Console akses dengan kredensyal Microsoft AD yang AWS Dikelola untuk mengkonfigurasi akses umum ke AWS Management Console.

  4. Ikuti langkah-langkah Menetapkan pengguna atau grup ke peran yang ada IAM untuk menambahkan pengguna yang membutuhkan akses penuh ke EC2 sumber daya ke peran baru.