Gestione di utenti e gruppi in AWS Managed Microsoft AD - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione di utenti e gruppi in AWS Managed Microsoft AD

Puoi gestire utenti e gruppi in AWS Managed Microsoft AD. Crei un utente per rappresentare una persona o un'entità che può accedere alla tua directory. Puoi anche creare un gruppo per concedere e negare le autorizzazioni a più di un utente alla volta. È possibile aggiungere non solo utenti a un gruppo, ma anche gruppi a un gruppo. Quando aggiungi un utente a un gruppo, l'utente eredita i ruoli e le autorizzazioni assegnati al gruppo. Quando si aggiunge un gruppo a un gruppo, i gruppi condividono una relazione padre-figlio, in base alla quale il gruppo figlio eredita i ruoli e le autorizzazioni assegnati al gruppo principale. Puoi anche copiare le appartenenze ai gruppi di un utente in un altro utente.

È possibile gestire utenti e gruppi AWS Dati del Directory Service utilizzando i seguenti metodi:

Per una dimostrazione dei dati del AWS Directory ServiceCLI, vedere quanto segue YouTube video.

In alternativa, puoi utilizzare un'istanza aggiunta a un dominio.

Gestisci utenti e gruppi con AWS Management Console

Puoi gestire utenti e gruppi AWS Management Console con AWS Directory Service Data. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività di gestione degli oggetti integrate. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS Management Console.

Nota

Per utilizzare questa funzionalità, è necessario abilitarla. Per ulteriori informazioni, consulta Abilitare la gestione di utenti e gruppi.

Puoi gestire utenti e gruppi solo utilizzando la AWS Management Console cartella principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare policy AWS gestite come o. AWSDirectoryServiceDataFullAccess AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta le migliori pratiche di sicurezza in. IAM

Gestisci utenti e gruppi con AWS CLI

È possibile gestire utenti e gruppi con AWS CLI il AWS Directory Service Data API. Directory Service Data è un'estensione AWS Directory Service che offre la possibilità di eseguire attività integrate di gestione degli oggetti utilizzando il ds-data namespace. Alcune di queste attività includono la creazione di utenti e gruppi e l'aggiunta di utenti ai gruppi e di gruppi a un gruppo.

Creare un utente con AWS Directory Service Data CLI

Di seguito è riportato un AWS CLI comando di esempio che utilizza lo spazio dei ds-data nomi per creare un utente.

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name
Nota

Per utilizzarlo AWS CLI, deve essere abilitato. Per ulteriori informazioni, consulta Abilitazione o disabilitazione della gestione di utenti e gruppi o dei dati del AWS Directory Service.

Puoi gestire utenti e gruppi solo con i dati del servizio di AWS Directory Service CLI dal principale Regione AWS della tua directory. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

Avrai bisogno delle IAM autorizzazioni necessarie per utilizzare i dati del AWS Directory Service. Per ulteriori informazioni, consulta AWS Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni. Per iniziare a concedere le autorizzazioni ai tuoi utenti e carichi di lavoro, puoi utilizzare AWS policy gestite come. AWSDirectoryServiceDataFullAccessoppure. AWSDirectoryServiceDataReadOnlyAccess Per ulteriori informazioni, consulta Best practice in materia di sicurezza in IAM

Per ulteriori informazioni, vedere AWS Gestire utenti e gruppi di Microsoft AD gestiti con AWS CLI.

Gestisci utenti e gruppi con AWS Tools for PowerShell

AWS Tools for PowerShellFornisce due moduli separati per la gestione AWS Directory Service: AWS.Tools.DirectoryService (DS) e AWS.Tools.DirectoryServiceData (DSD). Quando lavori con AWS Directory Service, assicurati di utilizzare il modulo appropriato per l'operazione prevista.

  • Il DirectoryService modulo contiene cmdlet per la gestione della configurazione e dell'amministrazione dei servizi di directory, inclusi cmdlet comeEnable-DSDirectoryDataAccess, e. Disable-DSDirectoryDataAccess Reset-DSUserPassword

  • Il DirectoryServiceData modulo contiene cmdlet per l'esecuzione di operazioni all'interno di una directory, incentrati in particolare sulla gestione di utenti e gruppi. Questi DSD cmdlet includono operazioni di gestione degli utenti (New-DSDUser,Get-DSDUser, andRemove-DSDUser)Update-DSDUser, operazioni di gestione dei gruppi (New-DSDGroup, eGet-DSDGroup,Remove-DSDGroup)Update-DSDGroup, gestione delle appartenenze ai gruppi (Add-DSDGroupMembereRemove-DSDGroupMember) e funzionalità di ricerca (and). Search-DSDUser Search-DSDGroup

Gestisci utenti e gruppi con un'istanza locale o un'istanza Amazon EC2

Se i AWS Directory Service Data non supportano il tuo caso d'uso, ti consigliamo di gestire utenti e gruppi con un'istanza o EC2 un'istanza locale.

Per creare utenti e gruppi in un AWS Managed Microsoft AD, puoi utilizzare qualsiasi istanza (locale oEC2) aggiunta al tuo AWS Managed Microsoft AD. È necessario accedere come utente con privilegi per creare utenti e gruppi. Sarà inoltre necessario installare Active Directory Strumenti disponibili sulla tua istanza che ti consentono di aggiungere utenti e gruppi con Active Directory Strumento Utenti e computer.