AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

向现有角色分配用户或组

您可以将现有 IAM 角色分配至 AWS Directory Service 用户或组。该角色必须与 AWS Directory Service 具有信任关系。有关更多信息,请参阅编辑现有角色的信任关系

向现有 IAM 角色分配用户或组

  1. AWS Directory Service console导航窗格中,选择 Directories (目录)

  2. Directories 页面上,选择您的目录 ID。

  3. 目录详细信息页面上,选择 Application management (应用程序管理) 选项卡。

  4. AWS apps & services (AWS 应用程序和服务) 部分下,选择 AWS Management Console ( 管理控制台)

  5. Manage access to AWS Resources 对话框中,选择 Continue

  6. Assign users and groups to IAM roles 页面上,选择 click here 以创建新 IAM 角色。如果您已有 IAM 角色在策略文档中定义了信任关系,请跳到下一步。

  7. Add Users and Groups to Roles 下,选择您要将用户分配到的现有 IAM 角色的链接。

  8. Role Detail 页面中,选择 Add

  9. Add Users and Groups to Role (向角色添加用户和组) 页面中的 Select Forest (选择林) 旁边,选择 AWS Managed Microsoft AD 林(此林)或本地林(受信任林),也就是需要访问 AWS 管理控制台的账户所在林。有关如何设置受信任林的更多信息,请参阅教程:在 AWS Managed Microsoft AD 与本地域之间创建信任关系

  10. Search for 旁边,选择 UserGroup,然后键入用户或组的名称。在可能匹配项的列表中,选择您要添加的用户或组。

  11. 选择 Add 以完成向角色分配用户和组的工作。