创建 Amazon 托管微软 AD 组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建 Amazon 托管微软 AD 组

使用以下步骤创建具有用户和组 Amazon 管理或 Amazon 目录服务数据的托管 Microsoft AD 组,或者在 Amazon Web Services Management Console Amazon CLI、或中 Amazon Tools for PowerShell。

在开始任一过程之前,您需要完成以下操作:
Amazon Web Services Management Console

你可以在中创建新的 Amazon 托管 Microsoft AD 组 Amazon Web Services Management Console。创建新组时,您需要指定组的详细信息并确定组的类型和范围。您还可以选择是将用户和子组添加到您的新组,还是将您的新组添加到父组。

使用创建 Amazon 托管 Microsoft AD 组 Amazon Web Services Management Console

  1. 打开 Amazon Directory Service 控制台,网址为https://console.aws.amazon.com/directoryservicev2/

  2. 在导航窗格中,选择 Active Directory,然后选择目录。您将被定向到 “目录” 屏幕,您可以在其中查看您的目录列表 Amazon Web Services 区域。

  3. 选择一个目录。系统会将您定向到目录详细信息屏幕。

  4. 选择。该选项卡将显示您的 Amazon Web Services 区域中组的列表。

  5. 选择创建群组。系统会将您定向到完成新组创建的过程。

  6. 指定组详细信息页面将打开。输入组名称。组名称必须符合以下条件:

    • 组名称必须唯一

    • 最长可为 64 个字符

    • 只能包含字母数字字符

    • 不能包含以下任何字符: / [ ] : ; | , + * ? < > @

    警告

    组创建后,将无法更改组名称。

  7. 从以下选项中选择组类型

    • 安全性

    • 分配

  8. 从以下选项中选择组范围

    • 本地域

    • 通用

    • Global

      • 您可以打开比较范围,以显示组范围之间的相似之处和不同之处的图表。要了解更多信息,请参阅 Group scope

  9. 提供主要信息和联系方式后,选择下一步

  10. 将用户添加到组(可选)页面将打开,您可以将用户添加到新组中。要查找要添加到组的用户,请在用户部分下的搜索框中输入用户登录名。选择要添加到组的用户,然后选择下一步

  11. 添加子组(可选)页面将打开,您可以将现有组添加到新组中。现有组将成为新创建组的子组。当您将子组添加到您的组时,您的组将成为父组,而子组将继承您的组的所有角色和权限。要查找要添加的组,请在添加子组部分下的搜索框中输入组名称。选择要添加到新组的子组,然后选择下一步

  12. 添加父组(可选)页面将打开,您可以将新组添加到现有组中。新组将成为现有组的父组。当将您的组添加到父组时,您的组将成为子组,并继承父组的所有角色和权限。要查找要添加的组,请在添加父组部分下的搜索框中输入组名称。选择要添加到新组的父组,然后选择下一步

  13. 查看和创建组页面上,查看您的选择,然后选择创建组

Amazon CLI

下面介绍如何使用 Amazon 目录服务数据 CLI 格式化创建 Amazon 托管 Microsoft AD 组的请求。当您创建新组时,必须包含您的目录 ID 号和组名称。您还可以包含其他属性,例如带 DisplayName 属性的组显示名称。有关更多信息,请参阅Amazon “目录服务数据” 属性组类型和组范围

使用创建 Amazon 托管 Microsoft AD 组 Amazon CLI

  • 打开并运行以下命令 Amazon CLI,将目录 ID、用户名和群组显示名称替换为您 Amazon 的 Microsoft AD Directory ID、用户名和所需的群组显示名称:

aws ds-data create-group \
    --directory-id d-1234567890 \
    --sam-account-name "your-group-name" \
    --other-attributes '{ 
        "DisplayName": { "S": "myGroupDisplayName"}
        "Description":{ "S": "myGroupDescription"} 
    }'
Amazon Tools for PowerShell

下面介绍如何格式化使用创建 Amazon 托管 Microsoft AD 组的请求 Amazon Tools for PowerShell。当您创建新组时,必须包含您的目录 ID 号和组名称。您还可以包含其他属性,例如带 DisplayName 属性的组显示名称。有关更多信息,请参阅Amazon “目录服务数据” 属性组类型和组范围

使用创建 Amazon 托管 Microsoft AD 组 Amazon Tools for PowerShell

  • 打开 Windows PowerShell,然后运行以下命令,将目录 ID、用户名和群组显示名称替换为您 Amazon 的 Microsoft AD Directory ID、用户名和所需的群组显示名称:

New-DSDGroup `
    -DirectoryId d-1234567890 `
    -SAMAccountName "your-group-name" `
    -OtherAttribute @{
        DisplayName = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDisplayName' }
        Description = [Amazon.DirectoryServiceData.Model.AttributeValue]@{S = 'myGroupDescription' }
    }