Assegnazione di utenti o gruppi a un ruolo esistente IAM - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegnazione di utenti o gruppi a un ruolo esistente IAM

È possibile assegnare un IAM ruolo esistente a un utente o gruppo di AWS Managed Microsoft AD. A tale scopo, assicurati di aver completato quanto segue.

Prerequisiti
Importante

L'accesso per gli utenti di AWS Managed Microsoft AD in gruppi nidificati all'interno della directory non è supportato. I membri del gruppo padre hanno accesso alla console, diversamente dai membri dei gruppi figli.

Per assegnare utenti o gruppi di AWS Managed Microsoft AD a un ruolo esistente IAM

  1. Nel riquadro di navigazione della console AWS Directory Service, in Active Directory, seleziona Directory.

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    1. Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Gestione dell'applicazione.

    2. Se nella sezione Replica multi regione sono visualizzate più Regioni, seleziona quella in cui vuoi effettuare le assegnazioni, quindi scegli la scheda Gestione dell'applicazione. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

  4. Scorri verso il basso fino alla AWS Management Consolesezione, scegli Azioni e Abilita.

  5. Nella sezione Accesso delegato alla console, scegli il nome del IAM IAM ruolo esistente a cui desideri assegnare gli utenti.

  6. Nella pagina Ruolo selezionato, in Manage users and groups for this role (Gestione di utenti e gruppi per questo ruolo), scegliere Aggiungi.

  7. Nella pagina Aggiungi utenti e gruppi al ruolo, in Seleziona la foresta Active Directory, seleziona la foresta Microsoft AD gestito da AWS (questa foresta) oppure quella on-premise (foresta trusted), a seconda di quale contiene gli account che necessitano dell'accesso alla AWS Management Console. Per ulteriori informazioni su come configurare una foresta affidabile, consulta Tutorial: creazione di una relazione di trust tra il tuo Microsoft AD gestito da AWS e il dominio di Active Directory autogestito.

  8. In Specify the users or groups to add (Specifica quali utenti o gruppi aggiungere), selezionare Find by user (Cerca per utente) o Find by group (Cerca per gruppo), quindi digitare il nome dell'utente o del gruppo. Nell'elenco di corrispondenze possibili, seleziona l'utente o il gruppo che intendi aggiungere.

  9. Selezionare Add (Aggiungi) per terminare l'assegnazione di utenti e gruppi al ruolo.