本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 的托管策略 Amazon Directory Service
以下各节描述了特定于的 Amazon 托管策略 Amazon Directory Service。您可以将这些策略附加到您账户中的用户。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管策略。
AWSDirectoryServiceFullAccess
这些区域有:AWSDirectoryServiceFullAccess策略向用户或组授予以下权限:
-
完全访问权限 Amazon Directory Service
-
访问使用所需的关键亚马逊 EC2 服务 Amazon Directory Service
-
能够列出 Amazon SNS 主题
-
能够创建、管理和删除名称以 “” 开头的 Amazon SNS 主题 DirectoryMonitoring
AWSDirectoryServiceReadOnlyAccess
这些区域有:AWSDirectoryServiceReadOnlyAccess策略授予用户或群组对根账户的所有 Amazon Directory Service 资源、 EC2 子网、 EC2 网络接口以及亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 主题和订阅的只读访问权限。 Amazon 有关更多信息,请参阅 将 Amazon 托管策略与 Amazon Directory Service 结合使用。
AWSDirectoryServiceDataFullAccess
这些区域有:AWSDirectoryServiceDataFullAccess策略授予用户或群组使用目录服务数据对内置对象管理的完全访问权限,以创建、管理和查看 AD 用户、成员和群组。有关详细信息,请参阅 Amazon Directory Service Data API 参考。
-
对 Directory Service Data 的完全访问权限
AWSDirectoryServiceDataReadOnlyAccess
这些区域有:AWSDirectoryServiceDataReadOnlyAccess策略授予用户或群组查看和搜索 AD 用户、成员和群组的权限。有关详细信息,请参阅 Amazon Directory Service Data API 参考。
-
能够列出 Directory Service Data
-
能够搜索 Directory Service Data
-
能够获取 Directory Service Data 的描述
有关更多信息,请参阅 将 Amazon 托管策略与 Amazon Directory Service 结合使用。
此外,还有其他适用于其他 IAM 角色的 Amazon 托管策略。这些策略分配给与您的 Amazon Directory Service 目录中的用户相关联的角色。这些用户需要这些政策才能访问其他 Amazon 资源,例如 Amazon EC2。有关更多信息,请参阅 向 Amazon Managed Microsoft AD 用户和组授予使用 IAM 角色访问 Amazon 资源的权限。
还可创建自定义 IAM policy 来允许用户访问必需的 API 操作和资源。您可以将这些自定义策略附加到需要这些权限的 IAM 用户或组。
IAM 和托 Amazon 管策略的 Amazon Directory Service 更新
查看自该服务开始跟踪这些更改以来对 IAM 和 Amazon 托管策略所做的更新的详细信息。要获得有关此页面变更的自动提醒,请在 IAM 和 Amazon Directory Service 文档历史记录页面上订阅 RSS feed。
| 更改 | 描述 | 日期 |
|---|---|---|
|
Amazon Directory Service 添加了一项新策略,允许用户或群组访问权限来查看和搜索 AD 用户、成员和群组。 |
2024 年 9 月 17 日 | |
|
Amazon Directory Service 添加了一个新策略,允许用户或群组使用目录服务数据访问内置对象管理,从而创建、管理和查看 AD 用户、成员和群组。 |
2024 年 9 月 17 日 | |
|
Amazon Directory Service 已开始跟踪更改 |
Amazon Directory Service 开始跟踪其 Amazon 托管策略的更改。 |
2024 年 9 月 17 日 |