AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

创建新角色

如果需要创建用于 AWS Directory Service 的新 IAM 角色,必须使用 IAM 控制台来创建。在创建角色后,必须设置与该角色的信任关系,然后才能在 AWS Directory Service 控制台中看到该角色。有关更多信息,请参阅 编辑现有角色的信任关系

注意

执行此任务的用户必须有权执行以下 IAM 操作。有关更多信息,请参阅基于身份的策略(IAM 策略)

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

要在 IAM 控制台中创建新角色

  1. 在 IAM 控制台的导航窗格中,选择 Roles (角色)。有关更多信息,请参阅 IAM 用户指南中的创建角色 (AWS 管理控制台)

  2. 选择 Create role (创建角色)

  3. Choose the service that will use this role (选择将使用此角色的服务) 下面,选择 Directory Service,然后选择 Next (下一步)

  4. 选中您希望应用到目录用户的策略(例如,AmazonEC2FullAccess)旁边的复选框,然后选择 Next (下一步)

  5. 如有必要,将标签添加到该角色,然后选择 Next (下一步)

  6. 提供 Role name (角色名称) 和可选 Description (描述), 然后选择 Create role (创建角色)

创建角色以启用 AWS 管理控制台 访问

以下核对清单提供了您创建新角色所必须完成的任务示例,该角色将向特定目录用户提供 Amazon EC2 控制台访问权限。

  1. 使用上述过程用 IAM 控制台创建一个角色。当系统提示策略时,请选择 AmazonEC2FullAccess

  2. 使用 编辑现有角色的信任关系 中的步骤来编辑刚刚创建的角色,然后将所需的信任关系信息添加到策略文档。要使角色在下一步骤中启用 AWS 管理控制台 的访问权限后立即可见,需要完成此步骤。

  3. 允许使用 AD 凭证访问 AWS 管理控制台 中的步骤操作,配置 AWS 管理控制台 的常规访问权限。

  4. 按照 向现有角色分配用户或组 中的步骤操作,将需要 EC2 资源的完全访问权限的用户添加到新角色。