AWS 托管 Microsoft AD 中的用户和群组管理 - AWS Directory Service
AWS Management ConsoleAWS CLI本地或 Amazon EC2 实例

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 托管 Microsoft AD 中的用户和群组管理

你可以在 AWS 托管 Microsoft AD 中管理用户和群组。您可以创建一个用户来代表可以访问您的目录的个人或实体。您也可以创建一个群组,一次向多个用户授予和拒绝权限。您不仅可以将用户添加到群组,还可以将群组添加到群组。将用户添加到群组时,该用户将继承分配给该群组的角色和权限。将群组添加到群组时,群组共享父子关系,子组继承分配给父群组的角色和权限。您也可以将用户的群组成员资格复制给其他用户。

您可以使用以下方法管理用户和AWS Directory 服务数据群组:

有关 Di AWS rectory Service 数据的演示CLI,请参阅以下内容 YouTube 视频。

或者,您可以使用加入域的实例

使用管理用户和群组 AWS Management Console

您可以使用 with Di AWS rectory Servic AWS Management Console e Data 管理用户和群组。Directory Service Data 是的扩展,它使您能够执行内置的对象管理任务。 AWS Directory Service 其中一些任务包括创建用户和群组、将用户添加到群组以及将群组添加到群组。

有关更多信息,请参阅使用管理 AWS 托管的 Microsoft AD 用户和群组 AWS Management Console

注意

要使用此功能,必须将其启用。有关更多信息,请参阅启用用户和群组管理

您只能使用 “主要” AWS Management Console 中的用户和群组进行管理 AWS 区域。有关更多信息,请参阅主要区域与其他区域

使用管理用户和群组 AWS CLI

您可以 AWS CLI 通过 Di AWS rectory Service 数据管理用户和群组API。Directory Service Data 是的扩展,它使您能够使用ds-data命名空间执行内置对象管理任务。 AWS Directory Service 其中一些任务包括创建用户和群组、将用户添加到群组以及将群组添加到群组。

使用 Di AWS rectory Service 数据创建用户 CLI

以下是使用ds-data命名空间创建用户的 AWS CLI 命令示例。

aws ds-data create-user --directory-id d-1234567890 --sam-account-name "jane.doe" --region your-Primary-Region-name
注意

要使用它 AWS CLI,必须将其启用。有关更多信息,请参阅 启用或禁用用户和群组管理或 AWS Directory Service Data

您只能使用CLI来自主服务器的 AWS Directory Service 数据来管理用户和群组 AWS 区域。有关更多信息,请参阅主要区域与其他区域

有关更多信息,请参阅使用管理 AWS 托管的 Microsoft AD 用户和群组 AWS CLI

使用本地实例或 Amazon EC2 实例管理用户和群组

如果 AWS Directory Service Data 不支持你的用例,我们建议使用本地或EC2实例管理用户和群组。

要在 AWS 托管 Microsoft AD 中创建用户和群组,您可以使用任何已加入 AWS 托管 Microsoft AD 的实例(本地或EC2)。您需要以具有创建用户和组权限的用户身份登录。您还需要安装 Active Directory 在您的实例上安装工具,因此您可以使用添加用户和群组 Active Directory 用户和计算机工具。

主题