AWS Managed Microsoft AD 認証情報を使用した AWS Management Console アクセスの有効化 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD 認証情報を使用した AWS Management Console アクセスの有効化

AWS Directory Service では、 ディレクトリのメンバーに へのアクセスを許可できます AWS Management Console。デフォルトでは、ディレクトリメンバーは AWS リソースにアクセスできません。ディレクトリメンバーにIAMロールを割り当てて、さまざまな AWS サービスとリソースへのアクセスを許可します。IAM ロールでは、ディレクトリメンバーにアクセス権を付与するサービス、リソース、レベルを定義します。

ディレクトリメンバーにコンソールアクセスを許可するには、ディレクトリにアクセス許可が必要ですURL。ディレクトリの詳細を表示してアクセスを取得する方法の詳細についてはURL、「」を参照してくださいAWS Managed Microsoft AD ディレクトリ情報の表示。アクセスの作成方法の詳細についてはURL、「」を参照してくださいAWS Managed Microsoft AD のアクセス URL の作成

IAM ロールを作成し、ディレクトリメンバーに割り当てる方法に関する詳細は、「AWS Managed Microsoft AD ユーザーとグループに IAM ロールで AWS リソースへのアクセスの許可」を参照してください。

関連する AWS セキュリティブログ記事

関連 AWS re:Post 記事

注記

へのアクセス AWS Management Console は、 AWS Managed Microsoft AD のリージョン機能です。「マルチリージョンレプリケーション」を使用している場合、次の手順を各リージョンで個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。

AWS Management Console アクセスの有効化

デフォルトでは、コンソールへのアクセスが有効化されたディレクトリはありません。ディレクトリのユーザーおよびグループによるコンソールアクセスを有効にするには、以下の手順を実行します。

コンソールアクセスを有効にするには
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • マルチリージョンレプリケーションの下に複数のリージョンが表示されている場合は、 へのアクセスを有効にするリージョンを選択し AWS Management Console、アプリケーション管理タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. AWS Management Console セクションで、[Enable] (有効) をクリックします。ディレクトリに対するコンソールアクセスが有効になりました。

    重要

    ユーザーがアクセス でコンソールにサインインする前にURL、まずユーザーをIAMロールに追加する必要があります。ユーザーをIAMロールに割り当てる方法の一般的な情報については、「」を参照してください既存の IAM ロールにユーザーまたはグループを割り当てる。IAM ロールが割り当てられると、ユーザーはアクセス を使用して コンソールにアクセスできますURL。例えば、ディレクトリアクセスURLが の場合example-corp.awsapps.com、コンソールにアクセスURLするための は ですhttps://example-corp.awsapps.com/console/

AWS Management Console アクセスの無効化

AWS Managed Microsoft AD ディレクトリのユーザーとグループの AWS Management Console アクセスを無効にするには、次の手順を実行します。

コンソールアクセスを無効化するには
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • マルチリージョンレプリケーションの下に複数のリージョンが表示されている場合は、 へのアクセスを無効にするリージョンを選択し AWS Management Console、アプリケーション管理タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. AWS Management Console セクションで、[Disable] (無効) をクリックします。これで、ディレクトリからのコンソールアクセスが無効化されます。

  5. ディレクトリ内のユーザーまたはグループにIAMロールが割り当てられている場合は、無効化ボタンが使用できない場合があります。この場合、先に進む前に、ディレクトリのすべてのIAMロール割り当てを削除する必要があります。これには、削除されたディレクトリ内のユーザーまたはグループへの割り当てが含まれます。これは、削除されたユーザーまたは削除されたグループとして表示されます。

    IAM ロールの割り当てがすべて削除されたら、上記のステップを繰り返します。

AWS Management Console ログインセッションの長さの設定

デフォルトでは、ユーザーは に正常にサインインしてからログアウト AWS Management Console するまでに 1 時間セッションを使用できます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順により、使用期間をセッションごとに最大 12 時間に延長することができます。

AWS Management Console ログインセッションの長さを設定するには
  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、 ログインセッション期間を設定するリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. [AWS apps & services] (AWS アプリおよびサービス) セクションで、[ Management Console] ( マネジメントコンソール) を選択します。

  5. AWS リソースへのアクセスの管理ダイアログボックスで、続行を選択します。

  6. ユーザーとグループをIAMロールに割り当てるページの「ログインセッションの長さを設定する」で、番号付き値を編集し、保存を選択します。