Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di un gruppo Microsoft AD AWS gestito
Utilizzare la procedura seguente per creare un gruppo Microsoft AD AWS gestito con gestione di utenti e gruppi o AWS Directory Service Data in AWS Management Console AWS CLI, o AWS Tools for PowerShell.
Prima di iniziare una delle due procedure, è necessario completare quanto segue:
-
Per utilizzare la gestione di utenti e gruppi o i dati del AWS Directory ServiceCLI, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi o Directory Service Data.
-
Puoi abilitare questa funzionalità solo dal primario Regione AWS per la tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.
-
Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta le migliori pratiche di sicurezza in. IAM