对 Amazon Directory Service 进行身份和访问管理 - Amazon Directory Service
身份验证访问控制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

对 Amazon Directory Service 进行身份和访问管理

访问 Amazon Directory Service 时需要可供 Amazon 用来验证您的请求的凭证。这些凭证必须有权访问 Amazon 资源,如 Amazon Directory Service 目录。下面几节提供详细的信息来说明如何使用 Amazon Identity and Access Management (IAM) 和 Amazon Directory Service 控制谁能访问您的资源,从而对这些资源进行保护:

身份验证

了解如何使用 IAM 身份访问 Amazon。

访问控制

您可以使用有效的凭证来对自己的请求进行身份验证,但您还必须拥有权限才能创建或访问 Amazon Directory Service 资源。例如,您必须有权创建 Amazon Directory Service 目录或创建目录快照。

下面几节介绍如何管理 的权限。Amazon Directory Service我们建议您先阅读概述。