Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS
Atribuição de usuários ou grupos a um perfil do IAM existente - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuição de usuários ou grupos a um perfil do IAM existente

PDFRSS

Você pode atribuir uma função do IAM existente a um usuário ou grupo AWS gerenciado do Microsoft AD. Para fazer isso, certifique-se de ter concluído as etapas a seguir.

Pré-requisitos
Importante

O acesso para usuários AWS gerenciados do Microsoft AD em grupos aninhados em seu diretório não é suportado. Os membros de grupo pai têm acesso ao console, mas os membros de grupos filho não têm.

Para atribuir usuários ou grupos AWS gerenciados do Microsoft AD a uma função existente do IAM

  1. No painel de navegação do console do AWS Directory Service, em Active Directory, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    1. Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

    2. Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja fazer suas atribuições e, em seguida, escolha a guia Gerenciamento de aplicações. Para obter mais informações, consulte Regiões principais versus adicionais.

  4. Role para baixo até a seção AWS Management Console, escolha Ações e Habilitar.

  5. Na seção Delegar acesso ao console, escolha o nome do perfil do IAM para o perfil do IAM existente ao qual você deseja atribuir usuários.

  6. Na página Selected role (Função selecionada), em Manage users and groups for this role (Gerenciar usuários e grupos para esta função), escolha Add (Adicionar).

  7. Na página Adicionar usuários e grupos à função, em Selecionar floresta do Active Directory, escolha a floresta do AWS Microsoft Managed AD (esta floresta) ou a floresta on-premises (floresta confiável), a que contiver as contas que precisam de acesso ao AWS Management Console. Para obter mais informações sobre como configurar uma floresta confiável, consulte Tutorial: criar uma relação de confiança entre o diretório do AWS Managed Microsoft AD e seu domínio autogerenciado do Active Directory ..

  8. Em Specify which users or groups to add (Especificar quais usuários ou grupos adicionar), selecione Find by user (Localizar por usuário) ou Find by group (Localizar por grupo) e digite o nome do usuário ou do grupo. Na lista de correspondências possíveis, escolha o usuário ou o grupo que você deseja adicionar.

  9. Escolha Add (Adicionar) para concluir a atribuição dos usuários e grupos à função.

Precisa de ajuda?

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.