Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membuat pengguna Microsoft AD yang AWS Dikelola
Gunakan prosedur berikut untuk membuat pengguna Microsoft AD AWS Terkelola baru dengan manajemen pengguna dan grup atau AWS Directory Service Data baik di AWS Management Console, AWS CLI, atau AWS Tools for PowerShell.
Sebelum Anda memulai salah satu prosedur, Anda harus menyelesaikan yang berikut:
Untuk menggunakan manajemen pengguna dan grup atau AWS Directory Service DataCLI, itu harus diaktifkan. Untuk informasi selengkapnya, lihat Mengaktifkan manajemen pengguna dan grup atau Directory Service Data.
-
Anda hanya dapat mengaktifkan fitur ini dari Primer Wilayah AWS untuk direktori Anda. Untuk informasi selengkapnya, lihat Wilayah Utama vs tambahan.
-
Anda memerlukan IAM izin yang diperlukan untuk menggunakan AWS Directory Service Data. Untuk informasi selengkapnya, lihat AWS Directory Service Izin API: Referensi tindakan, sumber daya, dan kondisi. Untuk mulai memberikan izin kepada pengguna dan beban kerja, Anda dapat menggunakan kebijakan AWS terkelola seperti atau. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Untuk informasi selengkapnya, lihat Praktik terbaik keamanan di IAM.