查看已分配了角色的用户和组 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看已分配了角色的用户和组

要查看分配给某个IAM角色的 Amazon 托管 Microsoft AD 用户和群组,请执行以下步骤。

查看分配给IAM角色的 Amazon 托管 Microsoft AD 用户和群组
  1. Amazon Directory Service 控制台导航窗格中,在 Active Directory,选择 “目录”。

  2. 目录页面上,选择您的目录 ID。

  3. 报告详细信息页面上,执行以下操作之一:

    1. 如果多区域复制下显示多个区域,选择要查看分配的区域,然后选择应用程序管理选项卡。有关更多信息,请参阅 主区域与其他区域

    2. 如果多区域复制下未显示任何区域,选择应用程序管理选项卡。

  4. 向下滚动到该Amazon Web Services Management Console部分。状态应为 “已启用”。如果不是,请选择 “操作” 和 “启用”。有关更多信息,请参阅 启用 Amazon Web Services Management Console 使用 Amazon 托管微软 AD 凭据进行访问

    注意

    如果禁用,您将看不到任何群组或用户。 Amazon Web Services Management Console

  5. 在 “委派控制台访问权限” 部分下,选择要查看的IAM角色的超链接。或者,您可以选择 “查看策略”IAM,在IAM控制台中查看IAM策略。

  6. 在 “所选角色” 页面的 “管理该角色的用户和组” 部分下,您可以查看分配给该IAM角色的用户和组。