Abilitazione AWS Management Console dell'accesso con credenziali Microsoft AD AWS gestite - AWS Directory Service
Abilitazione dell'accesso AWS Management ConsoleDisabilitazione dell'accesso AWS Management ConsoleImpostazione della durata della sessione di accesso

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Abilitazione AWS Management Console dell'accesso con credenziali Microsoft AD AWS gestite

AWS Directory Service consente di concedere ai membri della directory l'accesso a AWS Management Console. Per impostazione predefinita, i membri della directory non hanno accesso ad alcuna AWS risorsa. Assegnate IAM ruoli ai membri dell'elenco per consentire loro di accedere ai vari AWS servizi e risorse. Il IAM ruolo definisce i servizi, le risorse e il livello di accesso dei membri dell'elenco.

Prima di poter concedere l'accesso alla console ai membri della directory, è necessario che la directory disponga di un accessoURL. Per ulteriori informazioni su come visualizzare i dettagli della directory e ottenere l'accessoURL, consultaVisualizzazione delle informazioni sulla directory AWS Managed Microsoft AD. Per ulteriori informazioni su come creare un accessoURL, consultaCreazione di un accesso URL per AWS Managed Microsoft AD.

Per ulteriori informazioni su come creare e assegnare IAM ruoli ai membri dell'elenco, consultaConcessione AWS a utenti e gruppi di Managed Microsoft AD l'accesso a AWS risorse con ruoli IAM.

Articolo correlato del blog AWS sulla sicurezza

Nota

L'accesso a AWS Management Console è una funzionalità regionale di AWS Managed Microsoft AD. Se si utilizza la replica multiregione, le seguenti procedure devono essere applicate separatamente in ciascuna regione. Per ulteriori informazioni, consulta Funzionalità globali e regionali.

Abilitazione dell'accesso AWS Management Console

Per impostazione predefinita, l'accesso alla console non è abilitato per tutte le directory. Per abilitare l'accesso alla console dei membri e dei gruppi della directory, segui la procedura indicata:

Abilitazione dell'accesso alla console

  1. Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiarea sono visualizzate più regioni, seleziona la regione a cui desideri abilitare l'accesso AWS Management Console, quindi scegli la scheda Gestione delle applicazioni. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Gestione dell'applicazione.

  4. Nella sezione AWS Management Console, scegli Abilita. Ora l'accesso alla console è abilitato per la tua directory.

    Importante

    Prima che gli utenti possano accedere alla console con il tuo accessoURL, devi prima aggiungere gli utenti al ruolo. IAM Per informazioni generali sull'assegnazione degli utenti ai IAM ruoli, consulta. Assegnazione di utenti o gruppi a un ruolo esistente IAM Dopo l'assegnazione IAM dei ruoli, gli utenti possono quindi accedere alla console utilizzando il tuo accessoURL. Ad esempio, se l'accesso alla directory URL è example-corp.awsapps.com, l'accesso alla console è. URL https://example-corp.awsapps.com/console/

Disabilitazione dell'accesso AWS Management Console

Per disabilitare AWS Management Console l'accesso per gli utenti e i gruppi della directory AWS Managed Microsoft AD, procedi nel seguente modo:

Disabilitare l'accesso alla console

  1. Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multiarea sono visualizzate più regioni, seleziona la regione a cui desideri disabilitare l'accesso AWS Management Console, quindi scegli la scheda Gestione delle applicazioni. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Gestione dell'applicazione.

  4. Nella sezione AWS Management Console, scegli Disabilita. Ora l'accesso alla console è disabilitato per la tua directory.

  5. Se nella directory sono stati assegnati IAM ruoli a utenti o gruppi, il pulsante Disattiva potrebbe non essere disponibile. In questo caso, è necessario rimuovere tutte le assegnazioni di IAM ruolo per la directory prima di procedere, incluse le assegnazioni agli utenti o ai gruppi della directory che sono stati eliminati, che verranno visualizzati come Utente eliminato o Gruppo eliminato.

    Dopo aver rimosso tutte le assegnazioni di IAM ruolo, ripeti i passaggi precedenti.

Impostazione della durata della sessione di AWS Management Console accesso

Per impostazione predefinita, gli utenti hanno a disposizione 1 ora per utilizzare la sessione dopo aver effettuato correttamente l'accesso AWS Management Console prima di disconnettersi. Successivamente, gli utenti devono accedere nuovamente per avviare la prossima sessione di 1 ora prima che venga effettuato nuovamente il logout. Puoi utilizzare la procedura seguente per modificare il periodo di tempo fino a 12 ore per ogni sessione.

Per impostare la durata della sessione di AWS Management Console accesso

  1. Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se nella sezione Replica multi regione sono visualizzate più Regioni, seleziona quella in cui vuoi impostare il periodo di sessione del login, quindi scegli la scheda Gestione dell'applicazione. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Gestione dell'applicazione.

  4. Nella sezione App e servizi AWS , scegli Console di gestione AWS .

  5. Nella finestra di dialogo Gestisci l'accesso alle AWS risorse, scegli Continua.

  6. Nella pagina Assegna utenti e gruppi ai IAM ruoli, in Imposta la durata della sessione di accesso, modifica il valore numerato, quindi scegli Salva.