Abilitazione dell'accesso AWS Management Console Disabilitazione dell'accesso AWS Management Console Impostazione della durata della sessione di accesso

Abilitazione dell'accesso alle credenziali AWS Management Console with Simple AD

AWS Directory Service ti consente di concedere ai membri della tua directory l'accesso a AWS Management Console. Per impostazione predefinita, i membri della directory non hanno accesso ad alcuna AWS risorsa. Assegnate IAM ruoli ai membri dell'elenco per consentire loro di accedere ai vari AWS servizi e risorse. Il IAM ruolo definisce i servizi, le risorse e il livello di accesso dei membri dell'elenco.

Prima di poter concedere l'accesso alla console ai membri della directory, è necessario che la directory disponga di un accessoURL. Per ulteriori informazioni su come visualizzare i dettagli della directory e ottenere l'accessoURL, consultaVisualizzazione delle informazioni sulla directory AWS Managed Microsoft AD. Per ulteriori informazioni su come creare un accessoURL, consultaCreazione di un accesso URL per AWS Managed Microsoft AD.

Per ulteriori informazioni su come creare e assegnare IAM ruoli ai membri dell'elenco, consultaConcessione AWS a utenti e gruppi di Managed Microsoft AD l'accesso a AWS risorse con ruoli IAM.

Argomenti

Abilitazione dell'accesso AWS Management Console
Disabilitazione dell'accesso AWS Management Console
Impostazione della durata della sessione di accesso

Articolo correlato del blog AWS sulla sicurezza

Come accedere all' AWS Management Console utilizzo di Microsoft AD AWS gestito e alle credenziali locali

Abilitazione dell'accesso AWS Management Console

Per impostazione predefinita, l'accesso alla console non è abilitato per tutte le directory. Per abilitare l'accesso alla console dei membri e dei gruppi della directory, segui la procedura indicata:

Abilitazione dell'accesso alla console

Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).
Nella pagina Directories (Directory), scegli l'ID della directory.
Nella pagina Directory details (Dettagli della directory), seleziona la scheda Application management (Gestione dell'applicazione).
Nella sezione AWS Management Console, scegli Abilita. Ora l'accesso alla console è abilitato per la tua directory.

Importante
Prima che gli utenti possano accedere alla console con il tuo accessoURL, devi prima aggiungere gli utenti al IAM ruolo. Per informazioni generali sull'assegnazione degli utenti ai IAM ruoli, consulta. Assegnazione di utenti o gruppi a un ruolo esistente IAM Dopo l'assegnazione IAM dei ruoli, gli utenti possono quindi accedere alla console utilizzando il tuo accessoURL. Ad esempio, se l'accesso alla directory URL è example-corp.awsapps.com, l'accesso alla console è. URL https://example-corp.awsapps.com/console/

Disabilitazione dell'accesso AWS Management Console

Per disabilitare l'accesso alla console per i membri e i gruppi della directory, segui la procedura indicata:

Disabilitare l'accesso alla console

Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).
Nella pagina Directories (Directory), scegli l'ID della directory.
Nella pagina Directory details (Dettagli della directory), seleziona la scheda Application management (Gestione dell'applicazione).
Nella sezione AWS Management Console, scegli Disabilita. Ora l'accesso alla console è disabilitato per la tua directory.
Se nella directory sono stati assegnati IAM ruoli a utenti o gruppi, il pulsante Disabilita potrebbe non essere disponibile. In questo caso, è necessario rimuovere tutte le assegnazioni di IAM ruolo per la directory prima di procedere, incluse le assegnazioni agli utenti o ai gruppi della directory che sono stati eliminati, che verranno visualizzati come Utente eliminato o Gruppo eliminato.

Dopo aver rimosso tutte le assegnazioni di IAM ruolo, ripeti i passaggi precedenti.

Impostazione della durata della sessione di accesso

Per impostazione predefinita, gli utenti dispongono di 1 ora per utilizzare la sessione dopo aver effettuato correttamente l'accesso alla console, prima che venga eseguita la disconnessione. Successivamente, gli utenti devono accedere nuovamente per avviare la prossima sessione di 1 ora prima che venga effettuato nuovamente il logout. Puoi utilizzare la procedura seguente per modificare il periodo di tempo fino a 12 ore per ogni sessione.

Impostazione del periodo di sessione di login

Nel riquadro di navigazione AWS Directory Service console, scegliere Directories (Directory).
Nella pagina Directories (Directory), scegli l'ID della directory.
Nella pagina Directory details (Dettagli della directory), seleziona la scheda Application management (Gestione dell'applicazione).
Nella sezione App e servizi AWS , scegli Console di gestione AWS .
Nella finestra di dialogo Gestisci l'accesso alle AWS risorse, scegli Continua.
Nella pagina Assegna utenti e gruppi ai IAM ruoli, in Imposta la durata della sessione di accesso, modifica il valore numerato, quindi scegli Salva.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Consentire l'accesso ad AWS applicazioni e servizi

Creazione di un accesso URL