Gestione di utenti e gruppi in AWS Managed Microsoft AD - AWS Directory Service
AWS Management ConsoleAWS CLIAWS Strumenti per PowerShellIstanza locale o Amazon EC2

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di utenti e gruppi in AWS Managed Microsoft AD

Puoi gestire utenti e gruppi in AWS Managed Microsoft AD. Crei un utente per rappresentare una persona o un'entità che può accedere alla tua directory. Puoi anche creare un gruppo per concedere e negare le autorizzazioni a più di un utente alla volta. È possibile aggiungere non solo utenti a un gruppo, ma anche gruppi a un gruppo. Quando aggiungi un utente a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Quando si aggiunge un gruppo a un gruppo, i gruppi condividono una relazione padre-figlio, in base alla quale il gruppo figlio eredita i ruoli e le autorizzazioni assegnati al gruppo principale. Puoi anche copiare le appartenenze ai gruppi di un utente in un altro utente.

È possibile gestire utenti e gruppi AWS Dati del Directory Service utilizzando i seguenti metodi:

Per una dimostrazione della AWS Directory Service Data CLI, vedere quanto segue YouTube video.

In alternativa, puoi utilizzare un'istanza aggiunta a un dominio.

Gestisci utenti e gruppi con AWS Management Console

Puoi gestire utenti e gruppi AWS Management Console con AWS Directory Service Data. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività di gestione degli oggetti integrate. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS Management Console.

Nota

Per utilizzare questa funzionalità, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi.

Puoi gestire utenti e gruppi solo utilizzando la AWS Management Console cartella principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta Best practice per la sicurezza in IAM.

Gestisci utenti e gruppi con AWS CLI

Puoi gestire utenti e gruppi con AWS CLI la AWS Directory Service Data API. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività integrate di gestione degli oggetti utilizzando il ds-data namespace. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Crea un utente con AWS Directory Service Data CLI

Di seguito è riportato un AWS CLI comando di esempio che utilizza lo spazio dei ds-data nomi per creare un utente. 

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name
Nota

Per utilizzarlo AWS CLI, deve essere abilitato. Per ulteriori informazioni, consulta Abilitazione o disabilitazione della gestione di utenti e gruppi o dei dati del AWS Directory Service.

Puoi gestire utenti e gruppi solo con la AWS Directory Service Data CLI dalla principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Avrai bisogno delle autorizzazioni IAM necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento alle azioni, alle risorse e alle condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare AWS policy gestite come. AWSDirectoryServiceDataFullAccessoppure. AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta la sezione Best practice per la sicurezza in IAM

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS CLI.

Gestisci utenti e gruppi con AWS Strumenti per PowerShell

AWS Strumenti per PowerShellFornisce due moduli separati per la gestione AWS Directory Service: AWS.Tools.DirectoryService (DS) e AWS.Tools.DirectoryServiceData (DSD). Quando lavori con AWS Directory Service, assicurati di utilizzare il modulo appropriato per l'operazione prevista.

  • Il DirectoryService modulo contiene cmdlet per la gestione della configurazione e dell'amministrazione dei servizi di directory, inclusi cmdlet comeEnable-DSDirectoryDataAccess, e. Disable-DSDirectoryDataAccess Reset-DSUserPassword

  • Il DirectoryServiceData modulo contiene cmdlet per l'esecuzione di operazioni all'interno di una directory, incentrati in particolare sulla gestione di utenti e gruppi. Questi cmdlet DSD includono operazioni di gestione degli utenti (New-DSDUser,Get-DSDUser, eRemove-DSDUser)Update-DSDUser, operazioni di gestione dei gruppi (New-DSDGroup, and,Remove-DSDGroup) Get-DSDGroupUpdate-DSDGroup, gestione delle appartenenze ai gruppi (eRemove-DSDGroupMember) e Add-DSDGroupMember funzionalità di ricerca (and). Search-DSDUser Search-DSDGroup

Gestisci utenti e gruppi con un'istanza locale o un'istanza Amazon EC2

Se i AWS Directory Service Data non supportano il tuo caso d'uso, ti consigliamo di gestire utenti e gruppi con un'istanza o EC2 un'istanza locale.

Per creare utenti e gruppi in un AWS Managed Microsoft AD, puoi utilizzare qualsiasi istanza (locale o EC2) aggiunta al tuo AWS Managed Microsoft AD. È necessario accedere come utente con privilegi per creare utenti e gruppi. Sarà inoltre necessario installare il Active Directory Strumenti disponibili sulla tua istanza che ti consentono di aggiungere utenti e gruppi con Active Directory Strumento Utenti e computer.

Argomenti