Gestione di utenti e gruppi in AWS Managed Microsoft AD - AWS Directory Service
AWS Management ConsoleAWS CLIIstanza locale o Amazon EC2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di utenti e gruppi in AWS Managed Microsoft AD

Puoi gestire utenti e gruppi in AWS Managed Microsoft AD. Crei un utente per rappresentare una persona o un'entità che può accedere alla tua directory. Puoi anche creare un gruppo per concedere e negare le autorizzazioni a più di un utente alla volta. È possibile aggiungere non solo utenti a un gruppo, ma anche gruppi a un gruppo. Quando aggiungi un utente a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Quando si aggiunge un gruppo a un gruppo, i gruppi condividono una relazione padre-figlio, in base alla quale il gruppo figlio eredita i ruoli e le autorizzazioni assegnati al gruppo principale. Puoi anche copiare le appartenenze ai gruppi di un utente in un altro utente.

È possibile gestire utenti e gruppi AWS Dati del Directory Service utilizzando i seguenti metodi:

Per una dimostrazione dei dati del AWS Directory ServiceCLI, vedere quanto segue YouTube video.

In alternativa, puoi utilizzare un'istanza aggiunta a un dominio.

Gestisci utenti e gruppi con AWS Management Console

Puoi gestire utenti e gruppi AWS Management Console con AWS Directory Service Data. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività di gestione degli oggetti integrate. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS Management Console.

Nota

Per utilizzare questa funzionalità, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi.

Puoi gestire utenti e gruppi solo con il AWS Management Console comando principale Regione AWS. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Gestisci utenti e gruppi con AWS CLI

È possibile gestire utenti e gruppi con AWS CLI il AWS Directory Service Data API. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività integrate di gestione degli oggetti utilizzando il ds-data namespace. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Creare un utente con AWS Directory Service Data CLI

Di seguito è riportato un AWS CLI comando di esempio che utilizza lo spazio dei ds-data nomi per creare un utente. 

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name
Nota

Per utilizzarlo AWS CLI, deve essere abilitato. Per ulteriori informazioni, consulta Abilitazione o disabilitazione della gestione di utenti e gruppi o dei dati del AWS Directory Service.

È possibile gestire utenti e gruppi solo con i dati del AWS Directory Service CLI del sistema primario Regione AWS. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS CLI.

Gestisci utenti e gruppi con un'istanza locale o un'istanza Amazon EC2

Se i AWS Directory Service Data non supportano il tuo caso d'uso, ti consigliamo di gestire utenti e gruppi con un'istanza o EC2 un'istanza locale.

Per creare utenti e gruppi in un AWS Managed Microsoft AD, puoi utilizzare qualsiasi istanza (locale oEC2) aggiunta al tuo AWS Managed Microsoft AD. È necessario accedere come utente con privilegi per creare utenti e gruppi. Sarà inoltre necessario installare il Active Directory Strumenti disponibili sulla tua istanza che ti consentono di aggiungere utenti e gruppi con Active Directory Strumento Utenti e computer.

Argomenti