翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD でのユーザーとグループの管理

AWS Managed Microsoft AD でユーザーとグループを管理できます。ディレクトリにアクセスできる個人またはエンティティを表すユーザーを作成します。また、一度に複数のユーザーに許可を付与および拒否するグループを作成することもできます。ユーザーをグループに追加するだけでなく、グループをグループに追加することもできます。ユーザーをグループに追加すると、ユーザーはグループに割り当てられたロールとアクセス許可を継承します。グループにグループを追加すると、グループは親子関係を共有し、子グループは親グループに割り当てられたロールとアクセス許可を継承します。ユーザーのグループメンバーシップを別のユーザーにコピーすることもできます。

ユーザーとグループを管理するには、次の方法AWS ディレクトリサービスデータを使用します。

AWS Directory Service Data のデモンストレーションについてはCLI、以下を参照してください。YouTube 動画。

または、ドメイン結合インスタンス を使用することもできます。

を使用してユーザーとグループを管理する AWS Management Console

AWS Directory Service Data を使用して AWS Management Console を使用してユーザーとグループを管理できます。Directory Service Data は、組み込みのオブジェクト管理タスクを実行する機能 AWS Directory Service を提供する の拡張機能です。これらのタスクには、ユーザーとグループの作成、グループへのユーザーの追加、グループへのグループの追加などがあります。

詳細については、「 を使用した AWS Managed Microsoft AD ユーザーとグループの管理 AWS Management Console」を参照してください。

を使用してユーザーとグループを管理する AWS CLI

AWS Directory Service Data API AWS CLI を使用して、 を使用してユーザーとグループを管理できます。Directory Service Data は、ds-data名前空間を使用して組み込みオブジェクト管理タスクを実行する機能 AWS Directory Service を提供する の拡張機能です。これらのタスクには、ユーザーとグループの作成、グループへのユーザーの追加、グループへのグループの追加などがあります。

AWS Directory Service Data を使用してユーザーを作成する CLI

ds-data 名前空間を使用してユーザーを作成する AWS CLI コマンドの例を次に示します。

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name

詳細については、「 を使用した AWS Managed Microsoft AD ユーザーとグループの管理 AWS CLI」を参照してください。

オンプレミスインスタンスまたは Amazon EC2インスタンスを使用してユーザーとグループを管理する

AWS Directory Service Data がユースケースをサポートしていない場合は、オンプレミスまたはEC2インスタンスを使用してユーザーとグループを管理することをお勧めします。

Managed Microsoft AD でユーザーとグループを作成するには、 AWS Man AWS aged Microsoft AD に参加している任意のインスタンス (オンプレミスまたは からEC2) を使用できます。ユーザーとグループを作成する権限を持つユーザーとしてログインする必要があります。また、Active Directory インスタンス上のツール。 を使用してユーザーとグループを追加できます。Active Directory ユーザーとコンピュータツール。