AWS Management Console 使用 Simple AD 憑證啟用對的存取

AWS Directory Service 可讓您授予目錄成員對的存取權 AWS Management Console。根據預設，您的目錄成員無法存取任何 AWS 資源。您可以將IAM角色指派給目錄成員，讓他們存取各種 AWS 服務和資源。此IAM角色會定義目錄成員擁有的服務、資源和存取層級。

在您將主控台存取權授予目錄成員之前，您的目錄必須具有存取權 URL。如需有關如何檢視目錄詳細資訊和取得存取權的詳細資訊URL，請參閱檢視 AWS Managed Microsoft AD 目錄資訊。如需如何建立存取的詳細資訊URL，請參閱建立 AWS Managed Microsoft AD URL 的存取權。

如需如何建立角色並將IAM角色指派給目錄成員的詳細資訊，請參閱授予 AWS Managed Microsoft AD 使用者和群組具有IAM角色的資源 AWS 存取權。

相關 AWS 安全部落格文章

啟用 AWS Management Console 存取

預設不會啟用任何目錄的主控台存取。若要啟用您目錄使用者和群組的主控台存取，請執行下列步驟：

在 AWS Directory Service 主控台導覽窗格中，選擇 Directories (目錄)。
在 Directories (目錄) 頁面中，選擇目錄 ID。
在 Directory details (目錄詳細資訊) 頁面上，選取 Application management (應用程式管理) 索引標籤。
在 AWS Management Console 區段下，選擇啟用。現在已啟用目錄的主控台存取。

重要
您必須先將使用者新增至IAM角色URL，使用者才能使用您的存取權登入主控台。如需將使用者指派給IAM角色的一般資訊，請參閱將使用者或群組指派給現有IAM角色。指派IAM角色後，使用者可以使用您的存取來存取主控台URL。例如，如果您的目錄存取URL是 example-corp.awsapps.com，URL存取主控台的是 https://example-corp.awsapps.com/console/。

若要停用您目錄使用者和群組的主控台存取，請執行下列步驟：

在 AWS Directory Service 主控台導覽窗格中，選擇 Directories (目錄)。
在 Directories (目錄) 頁面中，選擇目錄 ID。
在 Directory details (目錄詳細資訊) 頁面上，選取 Application management (應用程式管理) 索引標籤。
在 AWS Management Console 區段下，選擇停用。現在已停用目錄的主控台存取。
如果已將任何IAM角色指派給目錄中的使用者或群組，則停用按鈕可能無法使用。在此情況下，您必須先移除目錄的所有IAM角色指派，才能繼續，包括您目錄中已刪除的使用者或群組的指派，這些指派將顯示為已刪除的使用者或已刪除群組。

移除所有IAM角色指派後，重複上述步驟。

根據預設，使用者在成功登入主控台到被登出之間，有一小時的時間可以使用其工作階段。在此之後，使用者必須重新登入，才能開始下一小時的工作階段，直到再次被登出。您可以使用下列程序，將每個工作階段的時間長度變更至最多 12 小時。

在 AWS Directory Service 主控台導覽窗格中，選擇 Directories (目錄)。
在 Directories (目錄) 頁面中，選擇目錄 ID。
在 Directory details (目錄詳細資訊) 頁面上，選取 Application management (應用程式管理) 索引標籤。
在 AWS 應用程式與服務區段下，選擇 AWS 管理主控台。
在管理資源存取權 AWS 對話方塊中，選擇繼續。
在將使用者和群組指派給IAM角色頁面中，在設定登入工作階段長度 下，編輯編號值，然後選擇儲存。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

啟用對應用程式與服務的 AWS 存取

建立存取權 URL