本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将用户或组分配给现有角色
您可以将现有 IAM 角色分配至 AWS Directory Service 用户或组。该角色必须与 具有信任关系。AWS Directory Service. 有关更多信息,请参阅 编辑现有角色的信任关系.
向现有 IAM 角色分配用户或组
-
在 AWS Directory Service console
导航窗格中,选择 Directories (目录). -
在 Directories 页面上,选择您的目录 ID。
-
在 Directory details (目录详细信息) 页面上,执行下列操作之一:
-
如果您有多个区域显示在 Multi-Region replication (多区域复制) 下,请选择您希望进行分配的区域,然后选择 Application management (应用程序管理) 选项卡。有关更多信息,请参阅 主要区域与附加区域.
-
如果您没有在 Multi-Region replication (多区域复制) 下显示的任何区域,请选择 Application management (应用程序管理) 选项卡。
-
-
在 AWS Management Console (AWS 管理控制台) 部分的 Delegate console access (委派控制台访问) 下,选择要将用户分配到的现有 IAM 角色的 IAM 角色名称。如果尚未创建该角色,请参阅创建新角色.
-
在 Selected role (所选角色) 页面的 Manage users and groups for this role (管理此角色的用户和组) 下,选择 Add (添加).
-
在 Add users and groups to the role (向此角色添加用户和组) 页面的 Select Active Directory Forest (选择 Active Directory 林) 下,选择 AWS Managed Microsoft AD 林(此林)或本地林(受信任林),也就是需要访问 AWS 管理控制台. 的账户所在的林。有关如何设置受信任林的更多信息,请参阅教程:在 AWS Managed Microsoft AD 与本地域之间创建信任关系.
-
在 Specify which users or groups to add 下,选择 Find by user 或 Find by group,然后键入用户或组的名称。在可能匹配项的列表中,选择您要添加的用户或组。
-
选择 Add (添加) 以完成将用户和组分配给角色的操作。
注意 不支持目录中的嵌套组中的用户进行访问。父组的成员拥有控制台访问权限,但是子组成员不拥有。