本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 查看已分配了角色的用户和组
<a name="view_role_details"></a>

要查看分配给 IAM 角色的 Amazon 托管 Microsoft AD 用户和群组，请执行以下步骤。

**先决条件**
+ [创建 Amazon 托管微软 AD](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory)。
+ [创建 IAM 用户](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_users_create.html)或[创建 IAM 组](https://docs.amazonaws.cn//IAM/latest/UserGuide/id_groups_create.html)。
+ [创建一个与之有信任关系的角色](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/create_role.html) Amazon Directory Service。对于现有的 IAM 角色，您需要[编辑现有角色的信任关系](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/edit_trust.html)。
+ [向现有 IAM 角色分配用户或组](https://docs.amazonaws.cn//directoryservice/latest/admin-guide/assign_role.html)。

**查看分配给 IAM 角色的 Amazon 托管 Microsoft AD 用户和群组**

1. 在 [Amazon Directory Service 控制台](https://console.amazonaws.cn/directoryservicev2/)导航窗格的 **Active Directory** 下，选择**目录**。

1. 在**目录**页面上，选择您的目录 ID。

1. 在**报告详细信息**页面上，执行以下操作之一：

   1. 如果**多区域复制**下显示多个区域，选择要查看分配的区域，然后选择**应用程序管理**选项卡。有关更多信息，请参阅 [主区域与其他区域](multi-region-global-primary-additional.md)。

   1. 如果**多区域复制**下未显示任何区域，选择**应用程序管理**选项卡。

1. 向下滚动到 **Amazon Web Services 管理控制台**部分。**状态**应为**已启用**。如果不是，请选择**操作**和**启用**。有关更多信息，请参阅 [启用 Amazon Web Services 管理控制台 使用 Amazon 托管微软 AD 凭据进行访问](ms_ad_management_console_access.md)。
**注意**  
如果禁用，您将看不到任何群组或用户。 Amazon Web Services 管理控制台 

1. 在**委派控制台访问权限**部分下，选择要查看的 IAM 角色的超链接。或者，您可以选择**在 IAM 中查看策略**，以在 IAM 控制台中查看 IAM 策略。

1. 在**所选角色**页面的**管理此角色的用户和组**部分下，您可以查看向 IAM 角色分配的用户和组。