向现有角色分配用户或组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向现有角色分配用户或组

您可以将现有 IAM 角色分配至Amazon Directory Service用户或组。该角色必须与 Amazon Directory Service 具有信任关系。有关更多信息,请参阅 编辑现有角色的信任关系

向现有 IAM 角色分配用户或组

  1. Amazon Directory Service 控制台导航窗格中,选择 Directories (目录)

  2. Directories 页面上,选择您的目录 ID。

  3. 在存储库的目录详细信息页面上,执行以下操作之一:

    • 如果你在下面显示了多个地区多区域复制中,选择要在其中进行作业的区域,然后选择要在其中执行作业的区域应用程序管理选项卡。有关更多信息,请参阅 主要与其他地区

    • 如果在下面没有显示任何区域多区域复制,选择应用程序管理选项卡。

  4. Amazon Web Services Management Console位置在部分下委托控制台访问对于您要将用户分配到的现有 IAM 角色,选择 IAM 角色的 IAM 角色名称。如果尚未创建该角色,请参阅创建新角色

  5. Selected role (所选角色) 页面的 Manage users and groups for this role (管理此角色的用户和组) 下,选择 Add (添加)

  6. 在存储库的向角色添加用户和组页面,下选择 Active Directory 林中,选择Amazon托管 Microsoft AD 林 (此林) 或本地林 (受信任林),也就是需要访问的账户所在林Amazon Web Services Management Console. 有关如何设置受信任林的更多信息,请参阅教程:在您之间创建信任关系Amazon托管微软 AD 和你的自我管理的 Active Directory 域

  7. Specify which users or groups to add (指定要添加的用户或组) 下,选择 Find by user (按用户查找)Find by group (按组查找),然后键入用户或组的名称。在可能匹配项的列表中,选择您要添加的用户或组。

  8. 选择添加以完成向角色分配用户和组的工作。

    注意

    不支持目录中的嵌套组中的用户进行访问。父组的成员拥有控制台访问权限,但是子组成员不拥有。