AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

委托谁可以管理您的密码策略

通过将账户添加到 AWS Delegated Fine Grained Password Policy Administrators (AWS 精细密码策略委托管理员) 安全组,您可以将管理密码策略的权限委派给您在 AWS Managed Microsoft AD 中创建的特定用户账户。当账户成为该组的成员时,该账户有权编辑和配置前面列出的任何密码策略。

委托谁可以管理密码策略

  1. 从您加入到您的 AWS Managed Microsoft AD 域的任何托管 EC2 实例,启动 Active Directory 管理中心 (ADAC)

  2. 切换到 Tree View,然后导航到 AWS Delegated Groups OU。有关此 OU 的更多信息,请参阅 创建的内容

  3. 查找 AWS 精细密码策略委托管理员用户组。将任何用户或组从您的域添加到该组。