Habilitando AWS Management Console o acesso Desabilitando o acesso AWS Management Console Definindo a duração da sessão de login

Habilitando o acesso ao AWS Management Console com credenciais do Simple AD

AWS Directory Service permite que você conceda aos membros do seu diretório acesso ao AWS Management Console. Por padrão, os membros do seu diretório não têm acesso a nenhum AWS recurso. Você atribui IAM funções aos membros do seu diretório para dar-lhes acesso aos vários AWS serviços e recursos. A IAM função define os serviços, os recursos e o nível de acesso que os membros do seu diretório têm.

Antes de conceder acesso ao console aos membros do seu diretório, seu diretório deve ter um acessoURL. Para obter mais informações sobre como visualizar os detalhes do diretório e obter seu acessoURL, consulteExibindo informações do diretório AWS gerenciado do Microsoft AD. Para obter mais informações sobre como criar um acessoURL, consulteCriando um acesso URL para o AWS Managed Microsoft AD.

Para obter mais informações sobre como criar e atribuir IAM funções aos membros do seu diretório, consulteConcedendo aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções IAM.

Tópicos

Habilitando AWS Management Console o acesso
Desabilitando o acesso AWS Management Console
Definindo a duração da sessão de login

Artigo relacionado ao blog de AWS segurança

Como acessar o Microsoft AD AWS gerenciado AWS Management Console usando e suas credenciais locais

Habilitando AWS Management Console o acesso

Por padrão, o acesso ao console não é habilitado para nenhum diretório. Para habilitar o acesso ao console para os usuários e grupos de seu diretório, execute as seguintes etapas:

Para habilitar acesso ao console

No painel de navegação do console do AWS Directory Service, escolha Diretórios.
Na página Directories (Diretórios), escolha o ID do diretório.
Na página Directory details (Detalhes do diretório), selecione a guia Application management (Gerenciamento de aplicativos).
Na seção AWS Management Console, escolha Habilitar. O acesso ao console agora está habilitado para o diretório.

Importante
Antes que os usuários possam entrar no console com seu acessoURL, você deve primeiro adicionar seus usuários à IAM função. Para obter informações gerais sobre a atribuição de IAM funções aos usuários, consulteAtribuição de usuários ou grupos a uma função existente IAM. Depois que as IAM funções forem atribuídas, os usuários poderão acessar o console usando seu acessoURL. Por exemplo, se seu acesso ao diretório URL for example-corp.awsapps.com, o acesso ao console é. URL https://example-corp.awsapps.com/console/

Desabilitando o acesso AWS Management Console

Para desabilitar o acesso ao console para os usuários e grupos de seu diretório, execute as seguintes etapas:

Para desabilitar o acesso ao console

No painel de navegação do console do AWS Directory Service, escolha Diretórios.
Na página Directories (Diretórios), escolha o ID do diretório.
Na página Directory details (Detalhes do diretório), selecione a guia Application management (Gerenciamento de aplicativos).
Na seção AWS Management Console, escolha Desabilitar. O acesso ao console agora está desabilitado para o diretório.
Se alguma IAM função tiver sido atribuída a usuários ou grupos no diretório, o botão Desativar pode não estar disponível. Nesse caso, você deve remover todas as atribuições de IAM função do diretório antes de continuar, incluindo as atribuições de usuários ou grupos em seu diretório que foram excluídas, que serão exibidas como Usuário excluído ou Grupo excluído.

Depois que todas as atribuições de IAM função tiverem sido removidas, repita as etapas acima.

Definindo a duração da sessão de login

Por padrão, os usuários têm 1 hora para usar sua sessão após terem feito login com êxito no console antes de serem desconectados. Depois disso, os usuários deverão fazer login novamente para iniciar a próxima sessão de 1 hora antes de serem desconectados novamente. Você pode usar o procedimento a seguir para alterar a duração para até 12 horas por sessão.

Para definir a duração da sessão de login

No painel de navegação do console do AWS Directory Service, escolha Diretórios.
Na página Directories (Diretórios), escolha o ID do diretório.
Na página Directory details (Detalhes do diretório), selecione a guia Application management (Gerenciamento de aplicativos).
Na seção Aplicações e serviços da AWS , escolha Console de Gerenciamento da AWS .
Na caixa de diálogo Gerenciar acesso ao AWS recurso, escolha Continuar.
Na página Atribuir usuários e grupos às IAM funções, em Definir duração da sessão de login, edite o valor numerado e escolha Salvar.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Habilitando o acesso a AWS aplicativos e serviços

Criando um acesso URL