AWS Managed Microsoft AD パスワードポリシーを管理できるユーザーを委任する - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD パスワードポリシーを管理できるユーザーを委任する

Managed AWS Microsoft AD で作成した特定のユーザーアカウントにパスワードポリシーを管理するアクセス許可を委任するには、そのアカウントを AWS Delegated Fine Grained Password Policy Administrators セキュリティグループに追加します。このグループのメンバーに参加したアカウントには、上記で示したパスワードポリシーのすべてを、編集および設定する権限が与えられます。

パスワードポリシーの管理権限を委任するには

  1. Managed Microsoft AD ドメインに参加した任意のマネージドEC2インスタンスから Active Directory 管理センター (ADAC) を起動します。 AWS

  2. [ツリービュー] に切り替え、[AWS の委任グループ] OU に移動します。この OU の詳細については、「AWS Managed Microsoft AD で作成される内容」を参照してください。

  3. [AWS が委任したきめ細かいパスワードポリシーの管理者] ユーザーグループを検索します。使用しているドメインからこのグループに、任意のユーザーまたはグループを追加します。