本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將使用者或群組指派給現有角色
您可以將現有的 IAM 角色指派給 AWS Directory Service 使用者或群組。為此,請確保您已完成以下操作。
必要條件
建立與信任關係的角色 AWS Directory Service。您可以編輯現有角色的信任關係。
注意
系統並不支援目錄中的巢狀群組使用者進行存取。父群組的成員可存取主控台,但子群組的成員則否。
將使用者或群組指派給現有 IAM 角色
-
在 AWS Directory Service 主控台
導覽窗格中的 Active Directory 下,選擇目錄。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果多區域複寫下沒有顯示任何區域,請選擇應用程式管理索引標籤。
-
如果多區域複寫下顯示多個區域,請選取要進行指派的區域,然後選擇應用程式管理索引標籤。如需詳細資訊,請參閱 主要區域與其他區域。
-
-
向下捲動至AWS Management Console區段,選擇 [動作] 和 [啟用]。
-
在 [委派主控台存取權] 區段下,為您要指派使用者的現有 IAM 角色選擇 IAM 角色名稱。
-
在 Selected role (選取的角色) 頁面的 Manage users and groups for this role (管理此角色的使用者和群組) 下,選擇 Add (新增)。
-
在將使用者和群組新增至角色頁面的選取 Active Directory 樹系 下,選擇包含需要存取 AWS Management Console之帳戶所在的 AWS Managed Microsoft AD 樹系 (此樹系) 或內部部署樹系 (信任樹系)。如需如何設定信任樹系的詳細資訊,請參閱「教學:在 AWS Managed Microsoft AD 和自我管理的 Active Directory 域之間建立信任關係」。
-
在 Specify which users or groups to add (指定要新增的使用者或群組) 下,選取 Find by user (依使用者尋找) 或 Find by group (依群組尋找),然後輸入使用者或群組的名稱。在可能的相符項目清單中,選擇您要新增的使用者或群組。
-
選擇 Add (新增),完成將使用者和群組指派給角色。
