的身份和访问管理 AWS Directory Service - AWS Directory Service
身份验证访问控制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的身份和访问管理 AWS Directory Service

访问 AWS Directory Service 需要 AWS 可用于对您的请求进行身份验证的证书。这些证书必须具有访问 AWS 资源(例如 AWS Directory Service 目录)的权限。以下各节详细介绍了如何使用 AWS Identity and Access Management (IAM),以及 AWS Directory Service 如何通过控制谁可以访问资源来帮助保护您的资源:

身份验证

了解如何 AWS 使用IAM身份进行访问。

访问控制

您可以拥有有效的凭证来验证您的请求,但是除非您拥有权限,否则您无法创建或访问 AWS Directory Service 资源。例如,您必须具有创建 AWS Directory Service 目录或创建目录快照的权限。

以下各节介绍如何管理的权限 AWS Directory Service。我们建议您先阅读概述。