AWS Managed Microsoft AD 認証情報を使用した AWS Management Console アクセスの有効化 - AWS Directory Service
AWS Management Console アクセスの有効化AWS Management Console アクセスの無効化ログインセッションの長さの設定

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD 認証情報を使用した AWS Management Console アクセスの有効化

AWS Directory Service では、 ディレクトリのメンバーに へのアクセスを許可できます AWS Management Console。デフォルトでは、ディレクトリメンバーは AWS リソースにアクセスできません。ディレクトリメンバーにIAMロールを割り当てて、さまざまな AWS サービスやリソースへのアクセスを許可します。IAM ロールは、ディレクトリメンバーが持つサービス、リソース、アクセスレベルを定義します。

ディレクトリメンバーにコンソールアクセスを許可する前に、ディレクトリにアクセス が必要ですURL。ディレクトリの詳細を表示してアクセスを取得する方法の詳細についてはURL、「」を参照してくださいAWS Managed Microsoft AD ディレクトリ情報の表示。アクセスを作成する方法の詳細についてはURL、「」を参照してくださいAWS Managed Microsoft AD URL のアクセスの作成

ディレクトリメンバーにIAMロールを作成して割り当てる方法の詳細については、「」を参照してくださいAWS Managed Microsoft AD ユーザーとグループにIAMロールを持つリソースへのアクセス AWS を許可する

関連する AWS セキュリティブログ記事

注記

へのアクセス AWS Management Console は AWS Managed Microsoft AD のリージョン機能です。マルチリージョンレプリケーション を使用している場合は、以下の手順をリージョンごとに個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。

AWS Management Console アクセスの有効化

デフォルトでは、コンソールへのアクセスが有効化されたディレクトリはありません。ディレクトリのユーザーおよびグループによるコンソールアクセスを有効にするには、以下の手順を実行します。

コンソールアクセスを有効にするには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • マルチリージョンレプリケーション の下に複数のリージョンが表示されている場合は、 へのアクセスを有効にするリージョンを選択し AWS Management Console、アプリケーション管理タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. AWS Management Console セクションで、[Enable] (有効) をクリックします。ディレクトリに対するコンソールアクセスが有効になりました。

    重要

    ユーザーがアクセス を使用してコンソールにサインインする前にURL、まずIAMロールにユーザーを追加する必要があります。IAM ロールへのユーザーの割り当てに関する一般的な情報については、「」を参照してくださいユーザーまたはグループを既存のIAMロールに割り当てる。IAM ロールが割り当てられると、ユーザーはアクセス を使用してコンソールにアクセスできますURL。例えば、ディレクトリアクセスURLが example-corp.awsapps.com の場合、コンソールにアクセスする URL は です https://example-corp.awsapps.com/console/。

AWS Management Console アクセスの無効化

AWS Managed Microsoft AD ディレクトリのユーザーとグループの AWS Management Console アクセスを無効にするには、次の手順を実行します。

コンソールアクセスを無効化するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • マルチリージョンレプリケーション の下に複数のリージョンが表示されている場合は、 へのアクセスを無効にするリージョンを選択し AWS Management Console、アプリケーション管理タブを選択します。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. AWS Management Console セクションで、[Disable] (無効) をクリックします。これで、ディレクトリからのコンソールアクセスが無効化されます。

  5. ディレクトリ内のユーザーまたはグループにIAMロールが割り当てられている場合、無効化ボタンが使用できない可能性があります。この場合、先に進む前に、ディレクトリ内のすべてのIAMロール割り当てを削除する必要があります。これには、削除されたディレクトリ内のユーザーまたはグループに対する割り当てが含まれ、削除されたユーザーまたは削除されたグループとして表示されます。

    すべてのIAMロール割り当てが削除されたら、上記のステップを繰り返します。

AWS Management Console ログインセッションの長さの設定

デフォルトでは、ユーザーは に正常にサインインしてからログアウト AWS Management Console するまでに 1 時間セッションを使用できます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順により、使用期間をセッションごとに最大 12 時間に延長することができます。

AWS Management Console ログインセッションの長さを設定するには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、 ログインセッション期間を設定するリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. [AWS apps & services] (AWS アプリおよびサービス) セクションで、[ Management Console] ( マネジメントコンソール) を選択します。

  5. AWS リソースへのアクセスの管理ダイアログボックスで、「続行」を選択します。

  6. ユーザーとグループをIAMロールに割り当てるページで、ログインセッションの長さを設定する で番号付き値を編集し、 の保存 を選択します。