Atribuição de usuários ou grupos a um perfil do IAM existente - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuição de usuários ou grupos a um perfil do IAM existente

Você pode atribuir um perfil do IAM existente a um usuário ou grupo do AWS Managed Microsoft AD. Para fazer isso, certifique-se de ter concluído as etapas a seguir.

Pré-requisitos
Importante

Não há suporte para o acesso a usuários do AWS Managed Microsoft AD em grupos aninhados no diretório. Os membros de grupo pai têm acesso ao console, mas os membros de grupos filho não têm.

Para atribuir usuários ou grupos do AWS Managed Microsoft AD a um perfil do IAM existente

  1. No painel de navegação do console do AWS Directory Service, em Active Directory, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    1. Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

    2. Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja fazer suas atribuições e, em seguida, escolha a guia Gerenciamento de aplicações. Para ter mais informações, consulte Regiões principais versus adicionais.

  4. Role para baixo até a seção AWS Management Console, escolha Ações e Habilitar.

  5. Na seção Delegar acesso ao console, escolha o nome do perfil do IAM para o perfil do IAM existente ao qual você deseja atribuir usuários.

  6. Na página Selected role (Função selecionada), em Manage users and groups for this role (Gerenciar usuários e grupos para esta função), escolha Add (Adicionar).

  7. Na página Adicionar usuários e grupos à função, em Selecionar floresta do Active Directory, escolha a floresta do AWS Microsoft Managed AD (esta floresta) ou a floresta on-premises (floresta confiável), a que contiver as contas que precisam de acesso ao AWS Management Console. Para obter mais informações sobre como configurar uma floresta confiável, consulte Tutorial: criar uma relação de confiança entre o diretório do AWS Managed Microsoft AD e seu domínio autogerenciado do Active Directory ..

  8. Em Specify which users or groups to add (Especificar quais usuários ou grupos adicionar), selecione Find by user (Localizar por usuário) ou Find by group (Localizar por grupo) e digite o nome do usuário ou do grupo. Na lista de correspondências possíveis, escolha o usuário ou o grupo que você deseja adicionar.

  9. Escolha Add (Adicionar) para concluir a atribuição dos usuários e grupos à função.