本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 中複製 AWS Managed Microsoft AD 群組成員資格 AWS Management Console
您可以將群組成員資格從一個 AWS Managed Microsoft AD 使用者複製到 中的另一個使用者 AWS Management Console。群組成員資格是使用者在將角色和許可新增至群組時繼承的角色和許可。
開始此程序之前,您需要完成下列操作:
-
若要使用使用者和群組管理或 AWS 目錄服務資料 CLI,必須啟用它。如需詳細資訊,請參閱啟用使用者和群組管理或目錄服務資料。
-
您只能從目錄 AWS 區域 的主要 啟用此功能。如需詳細資訊,請參閱主要區域與額外區域。
-
您需要必要的IAM許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱AWS Directory Service API 許可:動作、資源和條件參考。若要開始授予許可給使用者和工作負載,您可以使用 AWSDirectoryServiceDataFullAccess或 等 AWS 受管政策AWSDirectoryServiceDataReadOnlyAccess。如需詳細資訊,請參閱 中的安全最佳實務IAM。
使用 複製 AWS Managed Microsoft AD 群組成員資格 AWS Management Console
-
在 開啟 AWS Directory Service 主控台https://console.aws.amazon.com/directoryservicev2/
。 -
從導覽窗格中,選擇 Active Directory,然後選擇目錄。系統會將您導向目錄畫面,您可以在其中檢視 中的目錄清單 AWS 區域。
-
選擇目錄。系統會將您導向至目錄詳細資訊畫面。
-
選擇 Groups (群組)。標籤顯示 中的群組清單 AWS 區域。
-
選擇您要複製其群組成員資格的帳戶。若要尋找使用者,請在使用者區段下的搜尋方塊中輸入使用者登入名稱。系統會將您導向至使用者詳細資訊畫面。
-
選擇複製所有群組成員資格。系統會將您導向至程序,您可以在其中指定要複製的群組。
-
對於要複製的驗證群組,請在要複製的群組下,選取具有您要複製之角色和許可的群組,然後選擇下一步。
-
對於選取目的地帳戶,在帳戶類型下,選擇現有使用者帳戶,將群組成員資格複製到現有使用者帳戶。或者,選擇新使用者帳戶以建立新的使用者,並將群組成員資格複製到新的使用者帳戶。若要尋找群組,請在所選群組區段下的搜尋方塊中輸入群組的名稱。
-
(選用) 如果您選擇現有使用者帳戶,請選取您要將角色和許可複製到其中的目的地帳戶,然後選擇下一步。
-
(選用) 如果您選擇新使用者帳戶,請完成程序,然後選擇下一步。如需建立使用者的詳細資訊,請參閱 建立使用者。
-
-
針對檢閱和複製群組成員資格,檢閱您的選擇,然後選擇複製群組成員資格。
-
