向 Amazon Managed Microsoft AD 用户和组授予使用 IAM 角色访问 Amazon 资源的权限 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

向 Amazon Managed Microsoft AD 用户和组授予使用 IAM 角色访问 Amazon 资源的权限

Amazon Directory Service 能够为 Amazon Managed Microsoft AD 用户和组提供对 Amazon 服务和资源的访问权限,如对 Amazon EC2 控制台的访问权限。如 基于身份的策略(IAM 策略) 中所述向 IAM 用户授予管理目录的访问权限相似,为了使目录中的用户能够访问其他 Amazon 资源(如 Amazon EC2),您必须向这些用户和组分配 IAM 角色和策略。有关更多信息,请参阅 IAM 用户指南中的 IAM 角色

有关如何向用户授予对 Amazon Web Services 管理控制台的访问权限的信息,请参阅使用 Amazon Managed Microsoft AD 凭证启用 Amazon Web Services 管理控制台访问权限

主题