AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用案例 1:使用 AD 凭证登录 AWS 应用程序和服务

您可启用多个 AWS 应用程序和服务(例如 AWS 管理控制台Amazon WorkSpacesAmazon RDS for SQL Server)使用您的 AWS Managed Microsoft AD 目录。当您启用目录中的一个 AWS 应用程序或服务时,您的用户可使用其 AD 凭证访问此应用程序或服务。

例如,您可以允许您的用户使用 AD 凭证登录 AWS 管理控制台。为此,请在您的目录中将 AWS 管理控制台作为应用程序启用,然后为您的 AD 用户和组分配 IAM 角色。当您的用户登录 AWS 管理控制台时,他们将代入 IAM 角色来管理 AWS 资源。这使您可以轻松为您的用户授予对 AWS 管理控制台的访问权限,而无需配置和管理单独的 SAML 基础设施。