向现有角色分配用户或组
您可以将现有 IAM 角色分配至 AWS Directory Service 用户或组。该角色必须与 AWS Directory Service 具有信任关系。有关更多信息,请参阅编辑现有角色的信任关系。
向现有 IAM 角色分配用户或组
-
在 AWS Directory Service console导航窗格中,选择 Directories (目录)。
-
在 Directories 页面上,选择您的目录 ID。
-
在目录详细信息页面上,选择 Application management (应用程序管理) 选项卡。
-
在 AWS apps & services (AWS 应用程序和服务) 部分下,选择 AWS Management Console ( 管理控制台)。
-
在 Manage access to AWS Resources 对话框中,选择 Continue。
-
在 Assign users and groups to IAM roles 页面上,选择 click here 以创建新 IAM 角色。如果您已有 IAM 角色在策略文档中定义了信任关系,请跳到下一步。
-
在 Add Users and Groups to Roles 下,选择您要将用户分配到的现有 IAM 角色的链接。
-
在 Role Detail 页面中,选择 Add。
-
在 Add Users and Groups to Role (向角色添加用户和组) 页面中的 Select Forest (选择林) 旁边,选择 AWS Managed Microsoft AD 林(此林)或本地林(受信任林),也就是需要访问 AWS 管理控制台的账户所在林。有关如何设置受信任林的更多信息,请参阅教程:在 AWS Managed Microsoft AD 与本地域之间创建信任关系。
-
在 Search for 旁边,选择 User 或 Group,然后键入用户或组的名称。在可能匹配项的列表中,选择您要添加的用户或组。
-
选择 Add 以完成向角色分配用户和组的工作。