本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將使用者或群組指派給現有IAM角色
您可以將現有IAM角色指派給 AWS Managed Microsoft AD 使用者或群組。若要執行此操作,請確定您已完成下列操作。
必要條件
-
建立與 具有信任關係的角色 AWS Directory Service。對於現有IAM角色,您將需要編輯現有角色 的信任關係。
重要
不支援目錄中巢狀群組中的 AWS Managed Microsoft AD 使用者存取。父群組的成員可存取主控台,但子群組的成員則否。
將 AWS Managed Microsoft AD 使用者或群組指派給現有IAM角色
-
在 AWS Directory Service 主控台
導覽窗格中的 Active Directory 下,選擇目錄。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果多區域複寫下沒有顯示任何區域,請選擇應用程式管理索引標籤。
-
如果多區域複寫下顯示多個區域,請選取要進行指派的區域,然後選擇應用程式管理索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
-
-
向下捲動至 AWS Management Console區段,選擇動作並啟用 。
-
在委派主控台存取區段下,選擇您要指派使用者之現有IAM角色的角色IAM名稱。
-
在 Selected role (選取的角色) 頁面的 Manage users and groups for this role (管理此角色的使用者和群組) 下,選擇 Add (新增)。
-
在將使用者和群組新增至角色頁面的選取 Active Directory 樹系 下,選擇包含需要存取 AWS Management Console之帳戶所在的 AWS Managed Microsoft AD 樹系 (此樹系) 或內部部署樹系 (信任樹系)。如需如何設定信任樹系的詳細資訊,請參閱「教學:在 AWS Managed Microsoft AD 和自我管理的 Active Directory 域之間建立信任關係」。
-
在 Specify which users or groups to add (指定要新增的使用者或群組) 下,選取 Find by user (依使用者尋找) 或 Find by group (依群組尋找),然後輸入使用者或群組的名稱。在可能的相符項目清單中,選擇您要新增的使用者或群組。
-
選擇 Add (新增),完成將使用者和群組指派給角色。
