本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看已分配了角色的用户和组
要查看分配给某个IAM角色的 Amazon 托管 Microsoft AD 用户和群组,请执行以下步骤。
先决条件
-
创建一个与之有信任关系的角色 Amazon Directory Service。对于现有IAM角色,您需要编辑现有角色的信任关系。
查看分配给IAM角色的 Amazon 托管 Microsoft AD 用户和群组
-
在Amazon Directory Service 控制台
导航窗格中,在 Active Directory,选择 “目录”。 -
在目录页面上,选择您的目录 ID。
-
在报告详细信息页面上,执行以下操作之一:
-
如果多区域复制下显示多个区域,选择要查看分配的区域,然后选择应用程序管理选项卡。有关更多信息,请参阅 主区域与其他区域。
-
如果多区域复制下未显示任何区域,选择应用程序管理选项卡。
-
-
向下滚动到该Amazon Web Services Management Console部分。状态应为 “已启用”。如果不是,请选择 “操作” 和 “启用”。有关更多信息,请参阅 启用 Amazon Web Services Management Console 使用 Amazon 托管微软 AD 凭据进行访问。
注意
如果禁用,您将看不到任何群组或用户。 Amazon Web Services Management Console
-
在 “委派控制台访问权限” 部分下,选择要查看的IAM角色的超链接。或者,您可以选择 “查看策略”IAM,在IAM控制台中查看IAM策略。
-
在 “所选角色” 页面的 “管理该角色的用户和组” 部分下,您可以查看分配给该IAM角色的用户和组。