将用户或组分配给现有角色 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将用户或组分配给现有角色

您可以将现有 IAM 角色分配至 AWS Directory Service 用户或组。该角色必须与 具有信任关系。AWS Directory Service. 有关更多信息,请参阅 编辑现有角色的信任关系.

向现有 IAM 角色分配用户或组

  1. AWS Directory Service console导航窗格中,选择 Directories (目录).

  2. Directories 页面上,选择您的目录 ID。

  3. Directory details (目录详细信息) 页面上,执行下列操作之一:

    • 如果您有多个区域显示在 Multi-Region replication (多区域复制) 下,请选择您希望进行分配的区域,然后选择 Application management (应用程序管理) 选项卡。有关更多信息,请参阅 主要区域与附加区域.

    • 如果您没有在 Multi-Region replication (多区域复制) 下显示的任何区域,请选择 Application management (应用程序管理) 选项卡。

  4. AWS Management Console (AWS 管理控制台) 部分的 Delegate console access (委派控制台访问) 下,选择要将用户分配到的现有 IAM 角色的 IAM 角色名称。如果尚未创建该角色,请参阅创建新角色.

  5. Selected role (所选角色) 页面的 Manage users and groups for this role (管理此角色的用户和组) 下,选择 Add (添加).

  6. Add users and groups to the role (向此角色添加用户和组) 页面的 Select Active Directory Forest (选择 Active Directory 林) 下,选择 AWS Managed Microsoft AD 林(此林)或本地林(受信任林),也就是需要访问 AWS 管理控制台. 的账户所在的林。有关如何设置受信任林的更多信息,请参阅教程:在 AWS Managed Microsoft AD 与本地域之间创建信任关系.

  7. Specify which users or groups to add 下,选择 Find by userFind by group,然后键入用户或组的名称。在可能匹配项的列表中,选择您要添加的用户或组。

  8. 选择 Add (添加) 以完成将用户和组分配给角色的操作。

    注意

    不支持目录中的嵌套组中的用户进行访问。父组的成员拥有控制台访问权限,但是子组成员不拥有。