创建 Amazon Managed Microsoft AD 组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建 Amazon Managed Microsoft AD 组

按照以下过程,在 Amazon Web Services 管理控制台、Amazon CLI 或 Amazon Tools for PowerShell 中使用用户和组管理或 Amazon Directory Service Data 创建 Amazon Managed Microsoft AD 组。

在开始任一过程之前,您需要完成以下操作:
Amazon Web Services 管理控制台

您可以在 Amazon Web Services 管理控制台中创建新的 Amazon Managed Microsoft AD 组。创建新组时,您需要指定组的详细信息并确定组的类型和范围。您还可以选择是将用户和子组添加到您的新组,还是将您的新组添加到父组。

使用 Amazon Web Services 管理控制台创建 Amazon Managed Microsoft AD 组

  1. 打开 Amazon Directory Service 控制台,网址为:https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。系统会将您定向到目录屏幕,您可以在其中查看您的 Amazon Web Services 区域中目录的列表。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择。该选项卡将显示您的 Amazon Web Services 区域中组的列表。

  5. 选择创建群组。系统会将您定向到完成新组创建的过程。

  6. 指定组详细信息页面将打开。输入组名称。组名称必须符合以下条件:

    • 组名称必须唯一

    • 最长可为 64 个字符

    • 只能包含字母数字字符

    • ~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/

    警告

    组创建后,将无法更改组名称。

  7. 从以下选项中选择组类型

    • 安全性

    • 分配

  8. 从以下选项中选择组范围

    • 本地域

    • 通用

    • 全局

      • 您可以打开比较范围,以显示组范围之间的相似之处和不同之处的图表。要了解更多信息,请参阅Group scope

  9. 提供主要信息和联系方式后,选择下一步

  10. 将用户添加到组(可选)页面将打开,您可以将用户添加到新组中。要查找要添加到组的用户,请在用户部分下的搜索框中输入用户登录名。选择要添加到组的用户,然后选择下一步

  11. 添加子组(可选)页面将打开,您可以将现有组添加到新组中。现有组将成为新创建组的子组。当您将子组添加到您的组时,您的组将成为父组,而子组将继承您的组的所有角色和权限。要查找要添加的组,请在添加子组部分下的搜索框中输入组名称。选择要添加到新组的子组,然后选择下一步

  12. 添加父组(可选)页面将打开,您可以将新组添加到现有组中。新组将成为现有组的父组。当将您的组添加到父组时,您的组将成为子组,并继承父组的所有角色和权限。要查找要添加的组,请在添加父组部分下的搜索框中输入组名称。选择要添加到新组的父组,然后选择下一步

  13. 查看和创建组页面上,查看您的选择,然后选择创建组

Amazon CLI

下面介绍如何使用 Amazon Directory Service Data CLI 设置用于创建 Amazon Managed Microsoft AD 组的请求的格式。当您创建新组时,必须包含您的目录 ID 号和组名称。您还可以包含其他属性,例如带 DisplayName 属性的组显示名称。有关更多信息,请参阅Amazon Directory Service Data 属性组类型和组范围

使用 Amazon CLI 创建 Amazon Managed Microsoft AD 组

  • 打开 Amazon CLI,然后运行以下命令,将目录 ID、用户名和组显示名称替换为您的 Amazon Managed Microsoft AD Directory ID、用户名和所需的组显示名称:

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"}
    }'
Amazon Tools for PowerShell

下面介绍如何使用 Amazon Tools for PowerShell 设置用于创建 Amazon Managed Microsoft AD 组的请求的格式。当您创建新组时,必须包含您的目录 ID 号和组名称。您还可以包含其他属性,例如带 DisplayName 属性的组显示名称。有关更多信息,请参阅Amazon Directory Service Data 属性组类型和组范围

使用 Amazon Tools for PowerShell 创建 Amazon Managed Microsoft AD 组

  • 打开 PowerShell,然后运行以下命令,将目录 ID、用户名和组显示名称替换为您的 Amazon Managed Microsoft AD Directory ID、用户名和所需的组显示名称:

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }