授予用户和组对 AWS 资源的访问权限 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授予用户和组对 AWS 资源的访问权限

AWS Directory Service 能够为您的目录用户和组提供对 AWS 服务和资源的访问权限,如对 Amazon EC2 控制台的访问权限。如 IAM 中所述向 基于身份的策略(IAM 策略) 用户授予管理目录的访问权限相似,为了使您目录中的用户能够访问其他 AWS 资源(如 Amazon EC2),您必须向这些用户和组分配 IAM 角色和策略。有关更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html 中的 IAM 角色IAM 用户指南。

有关如何向用户授予对 AWS 管理控制台的访问权限的信息,请参阅允许使用 AD 凭证访问AWS 管理控制台.