向 Microsoft AD Amazon 托管用户和群组授予使用 IAM 角色访问 Amazon 资源的权限 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

向 Microsoft AD Amazon 托管用户和群组授予使用 IAM 角色访问 Amazon 资源的权限

Amazon Directory Service 允许你的 Microsoft AD Amazon 托管用户和群组访问 Amazon 服务和资源,例如访问亚马逊 EC2 控制台。与授予 IAM 用户管理目录的权限(如中所述)类似基于身份的策略(IAM 策略),为了使目录中的用户能够访问其他 Amazon 资源(例如 Amazon), EC2 您必须为这些用户和群组分配 IAM 角色和策略。有关更多信息,请参阅《IAM 用户指南》中的 IAM 角色

有关如何向用户授予访问权限的信息 Amazon Web Services Management Console,请参阅启用 Amazon Web Services Management Console 使用 Amazon 托管微软 AD 凭据进行访问

主题