Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kelola pengguna dan grup di AWS Microsoft AD yang Dikelola

Anda dapat mengelola pengguna dan grup di AWS Microsoft AD yang dikelola. Anda membuat pengguna untuk mewakili orang atau entitas yang dapat mengakses direktori Anda. Anda juga dapat membuat grup untuk memberikan dan menolak izin ke lebih dari satu pengguna sekaligus. Anda dapat menambahkan tidak hanya pengguna ke grup, tetapi juga grup ke grup. Saat Anda menambahkan pengguna ke grup, pengguna mewarisi peran dan izin yang ditetapkan ke grup. Saat Anda menambahkan grup ke grup, grup akan berbagi hubungan orang tua-anak, tempat grup anak mewarisi peran dan izin yang ditetapkan ke grup induk. Anda juga dapat menyalin keanggotaan grup pengguna ke pengguna lain.

Anda dapat mengelola pengguna dan grup dengan AWS Directory Service Data menggunakan metode berikut:

Atau, Anda dapat menggunakan instance yang bergabung dengan domain.

Kelola pengguna dan grup dengan AWS CLI

Anda dapat mengelola pengguna dan grup dengan AWS CLI melalui AWS Data Directory Service API. Directory Service Data adalah perpanjangan dari AWS Directory Service yang memberi Anda kemampuan untuk melakukan tugas manajemen objek bawaan menggunakan ds-data namespace. Beberapa tugas ini termasuk membuat pengguna dan grup dan menambahkan pengguna ke grup serta grup ke grup.

Buat pengguna dengan AWS Directory Service Data CLI

Berikut ini adalah contoh AWS CLI perintah yang menggunakan ds-data namespace untuk membuat pengguna.

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name

Kelola pengguna dan grup dengan AWS Management Console

Anda dapat mengelola pengguna dan grup dengan AWS Management Console dengan AWS Data Directory Service. Directory Service Data adalah perpanjangan dari AWS Directory Service yang memberi Anda kemampuan untuk melakukan tugas manajemen objek bawaan. Beberapa tugas ini termasuk membuat pengguna dan grup dan menambahkan pengguna ke grup serta grup ke grup.

Untuk informasi selengkapnya, lihat Kelola pengguna dan grup dengan AWS Management Console.

Mengelola pengguna dan grup dengan instans lokal atau instans Amazon EC2

Jika AWS Directory Service Data tidak mendukung kasus penggunaan Anda, sebaiknya Anda mengelola pengguna dan grup dengan on-premise atau instance. EC2

Untuk membuat pengguna dan grup dalam AWS Microsoft AD terkelola, Anda dapat menggunakan instans apa pun (baik dari lokal maupunEC2) yang telah digabungkan dengan AWS Microsoft AD yang dikelola. Anda harus masuk sebagai pengguna yang memiliki hak istimewa untuk membuat pengguna dan grup. Anda juga perlu menginstal Active Directory Alat pada instans Anda sehingga Anda dapat menambahkan pengguna dan grup dengan Active Directory Alat Pengguna dan Komputer.

Anda dapat menerapkan EC2 instance pra-konfigurasi dengan prainstal Active Directory alat administrasi dari AWS Directory Service konsol manajemen. Untuk informasi selengkapnya, lihat Luncurkan instance administrasi direktori di AWS Microsoft AD yang Dikelola Active Directory.

Jika Anda perlu menerapkan EC2 instance yang dikelola sendiri dengan alat administratif dan menginstal alat yang diperlukan, lihat. Langkah 3: Menerapkan instans Amazon EC2 untuk mengelola Direktori Aktif Microsoft AD yang AWS Dikelola