Atribuição de usuários ou grupos a uma função existente IAM - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuição de usuários ou grupos a uma função existente IAM

Você pode atribuir uma IAM função existente a um usuário ou grupo AWS gerenciado do Microsoft AD. Para fazer isso, verifique se você concluiu o seguinte.

Pré-requisitos
Importante

O acesso para usuários AWS gerenciados do Microsoft AD em grupos aninhados em seu diretório não é suportado. Os membros de grupo pai têm acesso ao console, mas os membros de grupos filho não têm.

Para atribuir usuários ou grupos AWS gerenciados do Microsoft AD a uma IAM função existente

  1. No painel de navegação do console do AWS Directory Service, em Active Directory, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    1. Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

    2. Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja fazer suas atribuições e, em seguida, escolha a guia Gerenciamento de aplicações. Para obter mais informações, consulte Regiões principais versus adicionais.

  4. Role para baixo até a AWS Management Consoleseção, escolha Ações e Ativar.

  5. Na seção Delegar acesso ao console, escolha o IAM nome da IAM função existente à qual você deseja atribuir usuários.

  6. Na página Selected role (Função selecionada), em Manage users and groups for this role (Gerenciar usuários e grupos para esta função), escolha Add (Adicionar).

  7. Na página Adicionar usuários e grupos à função, em Selecionar floresta do Active Directory, escolha a floresta do AWS Microsoft Managed AD (esta floresta) ou a floresta on-premises (floresta confiável), a que contiver as contas que precisam de acesso ao AWS Management Console. Para obter mais informações sobre como configurar uma floresta confiável, consulte Tutorial: criar uma relação de confiança entre o diretório do AWS Managed Microsoft AD e seu domínio autogerenciado do Active Directory ..

  8. Em Specify which users or groups to add (Especificar quais usuários ou grupos adicionar), selecione Find by user (Localizar por usuário) ou Find by group (Localizar por grupo) e digite o nome do usuário ou do grupo. Na lista de correspondências possíveis, escolha o usuário ou o grupo que você deseja adicionar.

  9. Escolha Add (Adicionar) para concluir a atribuição dos usuários e grupos à função.