Conceder aos usuários e grupos do AWS Managed Microsoft AD acesso a recursos da AWS com perfis do IAM
O AWS Directory Service fornece a capacidade de conceder aos usuários e grupos do AWS Managed Microsoft AD acesso aos serviços e recursos da AWS, como o console do Amazon EC2. De maneira semelhante à concessão de acesso de usuários do IAM para gerenciar diretórios, conforme descrito em Políticas baseadas em identidade (políticas do IAM), para que os usuários do diretório tenham acesso a outros recursos da AWS, como ao Amazon EC2, é necessário atribuir perfis do IAM e políticas a esses usuários e grupos. Para obter mais informações, consulte Funções do IAM no Guia do usuário do IAM.
Para obter informações sobre como conceder acesso aos usuários ao AWS Management Console, consulte Como habilitar o acesso ao AWS Management Console com credenciais do AWS Managed Microsoft AD.
Tópicos
- Criação de um perfil do IAM
- Como editar a relação de confiança para um perfil do IAM existente
- Atribuição de usuários ou grupos a um perfil do IAM existente
- Visualizar usuários e grupos atribuídos a um perfil
- Remoção de um usuário ou grupo de um perfil do IAM
- Usar as políticas gerenciadas da AWS com o AWS Directory Service
