Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione di utenti e gruppi in AWS Managed Microsoft AD
Puoi gestire utenti e gruppi in AWS Managed Microsoft AD. Crei un utente per rappresentare una persona o un'entità che può accedere alla tua directory. Puoi anche creare un gruppo per concedere e negare le autorizzazioni a più di un utente alla volta. È possibile aggiungere non solo utenti a un gruppo, ma anche gruppi a un gruppo. Quando aggiungi un utente a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Quando si aggiunge un gruppo a un gruppo, i gruppi condividono una relazione padre-figlio, in base alla quale il gruppo figlio eredita i ruoli e le autorizzazioni assegnati al gruppo principale. Puoi anche copiare le appartenenze ai gruppi di un utente in un altro utente.
È possibile gestire utenti e gruppi AWS Dati del Directory Service utilizzando i seguenti metodi:
Per una dimostrazione dei dati del AWS Directory ServiceCLI, vedere quanto segue YouTube video.
In alternativa, puoi utilizzare un'istanza aggiunta a un dominio.
Gestisci utenti e gruppi con AWS Management Console
Puoi gestire utenti e gruppi AWS Management Console con AWS Directory Service Data. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività di gestione degli oggetti integrate. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.
Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS Management Console.
Nota
Per utilizzare questa funzionalità, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi.
Puoi gestire utenti e gruppi solo utilizzando la AWS Management Console cartella principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.
Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta le migliori pratiche di sicurezza in. IAM
Gestisci utenti e gruppi con AWS CLI
È possibile gestire utenti e gruppi con AWS CLI il AWS Directory Service Data API. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività integrate di gestione degli oggetti utilizzando il ds-data
namespace. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.
Creare un utente con AWS Directory Service Data CLI
Di seguito è riportato un AWS CLI comando di esempio che utilizza lo spazio dei ds-data
nomi per creare un utente.
aws ds-data create-user --directory-id
d-1234567890
--sam-account-name"jane.doe"
--regionyour-Primary-Region-name
Nota
Per utilizzarlo AWS CLI, deve essere abilitato. Per ulteriori informazioni, consulta Abilitazione o disabilitazione della gestione di utenti e gruppi o dei dati del AWS Directory Service.
Puoi gestire utenti e gruppi solo con i dati del servizio di AWS Directory Service CLI dal principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.
Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare AWS policy gestite come. AWSDirectoryServiceDataFullAccessoppure. AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta Best practice in materia di sicurezza in IAM
Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS CLI.
Gestisci utenti e gruppi con AWS Tools for PowerShell
AWS Tools for PowerShellFornisce due moduli separati per la gestione AWS Directory Service: AWS.Tools.DirectoryService
(DS) e AWS.Tools.DirectoryServiceData
(DSD). Quando lavori con AWS Directory Service, assicurati di utilizzare il modulo appropriato per l'operazione prevista.
-
Il
DirectoryService
modulo contiene cmdlet per la gestione della configurazione e dell'amministrazione dei servizi di directory, inclusi cmdlet comeEnable-DSDirectoryDataAccess
, e.Disable-DSDirectoryDataAccess
Reset-DSUserPassword
-
Il
DirectoryServiceData
modulo contiene cmdlet per l'esecuzione di operazioni all'interno di una directory, incentrati in particolare sulla gestione di utenti e gruppi. Questi DSD cmdlet includono operazioni di gestione degli utenti (New-DSDUser
,Get-DSDUser
, andRemove-DSDUser
)Update-DSDUser
, operazioni di gestione dei gruppi (New-DSDGroup
, eGet-DSDGroup
,Remove-DSDGroup
)Update-DSDGroup
, gestione delle appartenenze ai gruppi (Add-DSDGroupMember
eRemove-DSDGroupMember
) e funzionalità di ricerca (and).Search-DSDUser
Search-DSDGroup
Gestisci utenti e gruppi con un'istanza locale o un'istanza Amazon EC2
Se i AWS Directory Service Data non supportano il tuo caso d'uso, ti consigliamo di gestire utenti e gruppi con un'istanza o EC2 un'istanza locale.
Per creare utenti e gruppi in un AWS Managed Microsoft AD, puoi utilizzare qualsiasi istanza (locale oEC2) aggiunta al tuo AWS Managed Microsoft AD. È necessario accedere come utente con privilegi per creare utenti e gruppi. Sarà inoltre necessario installare Active Directory Strumenti disponibili sulla tua istanza che ti consentono di aggiungere utenti e gruppi con Active Directory Strumento Utenti e computer.
-
È possibile distribuire un'EC2istanza preconfigurata con una versione preinstallata Active Directory strumenti di amministrazione dalla AWS Directory Service console di gestione. Per ulteriori informazioni, consulta Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory.
-
Se è necessario distribuire un'EC2istanza autogestita con strumenti amministrativi e installare gli strumenti necessari, consulta. Fase 3: Implementa un'istanza Amazon EC2 per gestire la tua AWS Managed Microsoft AD Active Directory