As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Habilitando o acesso ao Console de gerenciamento da AWS com credenciais do Simple AD
Directory Service permite que você conceda aos membros do seu diretório acesso ao Console de gerenciamento da AWS. Por padrão, os membros do seu diretório não têm acesso a nenhum AWS recurso. Você atribui funções do IAM aos membros do seu diretório para dar a eles acesso aos vários AWS serviços e recursos. O perfil do IAM define os serviços, os recursos e o nível de acesso dos membros do seu diretório.
Para que seja possível conceder acesso ao console aos membros do diretório, o diretório deve ter um URL de acesso. Para obter mais informações sobre como visualizar detalhes do diretório e obter seu URL de acesso, consulte [Exibindo informações do diretório AWS gerenciado do Microsoft AD](ms_ad_view_directory_info.md). Para obter mais informações sobre como criar uma URL de acesso, consulte [Criando uma URL de acesso para o AWS Managed Microsoft AD](ms_ad_create_access_url.md).
Para obter mais informações sobre como criar e atribuir perfis do IAM aos membros do diretório, consulte [Conceder aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções do IAM](ms_ad_manage_roles.md).
**Topics**
+ [Habilitando Console de gerenciamento da AWS o acesso](#simple_ad_console_enable)
+ [Desabilitando o acesso Console de gerenciamento da AWS](#simple_ad_console_disable)
+ [Como definir a duração da sessão de login](#simple_ad_console_session)
**Artigo relacionado ao blog de AWS segurança**
+ [Como acessar o Microsoft AD AWS gerenciado Console de gerenciamento da AWS usando e suas credenciais locais](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/)
** AWS re:Post Artigo relacionado**
+ [Como posso conceder acesso ao para usuários locais do Console de gerenciamento da AWS Active Directory?](https://repost.aws/knowledge-center/enable-active-directory-console-access)
## Habilitando Console de gerenciamento da AWS o acesso
Por padrão, o acesso ao console não é habilitado para nenhum diretório. Para habilitar o acesso ao console para os usuários e grupos de seu diretório, execute as seguintes etapas:
**Para habilitar acesso ao console**
1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios**.
1. Na página **Directories (Diretórios)**, escolha o ID do diretório.
1. Na página **Directory details (Detalhes do diretório)**, selecione a guia **Application management (Gerenciamento de aplicativos)**.
1. Na seção **Console de gerenciamento da AWS**, escolha **Habilitar**. O acesso ao console agora está habilitado para o diretório.
**Importante**
Antes que os usuários possam entrar no console com seu URL de acesso, primeiro é necessário adicionar seus usuários ao perfil do IAM. Para obter mais informações sobre a atribuição de usuários a recursos do IAM, consulte [Atribuição de usuários ou grupos a um perfil do IAM existente](assign_role.md). Depois que os perfis do IAM forem atribuídos, os usuários poderão acessar o console usando seu URL de acesso. Por exemplo, se sua URL de acesso ao diretório for example-corp.awsapps.com, a URL para acessar o console será. https://example-corp.awsapps.com/console/
## Desabilitando o acesso Console de gerenciamento da AWS
Para desabilitar o acesso ao console para os usuários e grupos de seu diretório, execute as seguintes etapas:
**Para desabilitar o acesso ao console**
1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios**.
1. Na página **Directories (Diretórios)**, escolha o ID do diretório.
1. Na página **Directory details (Detalhes do diretório)**, selecione a guia **Application management (Gerenciamento de aplicativos)**.
1. Na seção **Console de gerenciamento da AWS**, escolha **Desabilitar**. O acesso ao console agora está desabilitado para o diretório.
1. Se algum perfil do IAM tiver sido atribuído a usuários ou grupos no diretório, o botão **Desabilitar** poderá não estar disponível. Nesse caso, será necessário remover todas as atribuições de perfis do IAM para o diretório antes de continuar, incluindo atribuições para usuários ou grupos no diretório que foram excluídos, os quais serão mostrados em **Usuário excluído** ou **Grupo excluído**.
Após a remoção de todas as atribuições de perfis do IAM repita as etapas acima.
## Como definir a duração da sessão de login
Por padrão, os usuários têm 1 hora para usar sua sessão após terem feito login com êxito no console antes de serem desconectados. Depois disso, os usuários deverão fazer login novamente para iniciar a próxima sessão de 1 hora antes de serem desconectados novamente. Você pode usar o procedimento a seguir para alterar a duração para até 12 horas por sessão.
**Para definir a duração da sessão de login do**
1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), escolha **Diretórios**.
1. Na página **Directories (Diretórios)**, escolha o ID do diretório.
1. Na página **Directory details (Detalhes do diretório)**, selecione a guia **Application management (Gerenciamento de aplicativos)**.
1. Na seção **Aplicações e serviços da AWS **, escolha **Console de Gerenciamento da AWS **.
1. Na caixa de diálogo **Gerenciar acesso ao AWS recurso**, escolha **Continuar**.
1. Na página **Assign users and groups to IAM roles**, em **Set login session length**, edite o valor numerado e escolha **Save**.