建立新的IAM角色 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立新的IAM角色

如果您需要建立新的IAM角色以搭配 使用 AWS Directory Service,則必須使用 IAM主控台來建立角色。建立角色之後,您必須先與該角色建立信任關係,才能在 AWS Directory Service 主控台中看到該角色。如需詳細資訊,請參閱編輯現有IAM角色的信任關係

注意

執行此任務的使用者必須具有執行下列IAM動作的許可。如需詳細資訊,請參閱身分類型政策 (IAM 政策)

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

在IAM主控台中建立新角色

  1. 在IAM主控台的導覽窗格中,選擇角色 。如需詳細資訊,請參閱 IAM 使用者指南 中的建立角色 (AWS Management Console)

  2. 選擇建立角色

  3. Choose the service that will use this role (選擇將使用此角色的服務) 下,選擇 Directory Service (目錄服務),然後選擇 Next (下一步)

  4. 選取您要套用至目錄使用者的政策 (例如 Amazon EC2FullAccess) 旁的核取方塊,然後選擇下一個

  5. 如有必要,將標籤新增到該角色,然後選擇 Next (下一步)

  6. 提供 Role name (角色名稱) 和選用 Description (說明),然後選擇 Create role (建立角色)

範例:建立角色以啟用 AWS Management Console 存取

下列檢查清單提供您必須完成的任務範例,以建立新的IAM角色,讓特定 AWS Managed Microsoft AD 使用者能夠存取 Amazon EC2主控台。

  1. 使用上述程序使用IAM主控台建立角色。提示政策時,選擇 Amazon EC2FullAccess

  2. 使用編輯現有IAM角色的信任關係中的步驟來編輯您剛建立的角色,然後新增必要的信任關係資訊至政策文件。在 AWS Management Console 下一個步驟中啟用對 的存取後,立即顯示角色是必要的步驟。

  3. 依照使用 AWS Managed Microsoft AD 登入資料啟用 AWS Management Console 存取中的步驟來設定 AWS Management Console的一般存取。

  4. 請依照 中的步驟,將需要完整存取EC2資源的使用者將使用者或群組指派給現有IAM角色新增至新角色。