Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理 AD 模板访问控制条目的连接器
访问控制条目允许控制哪些 Active Directory 组可以或不能为特定的 Connector for AD 模板注册证书。当您可以在 Connector for AD 中创建或管理群组和权限时,必须提供 Active Directory 中组对象的安全标识符 (SID)。您可以使用以下 PowerShell 命令获取。SID有关信息SIDs,请参阅 Microsoft 目录域服务文档中的安全标识符的工作原理。
$
Get-ADGroup -Identity "my_active_directory_group_name
"
以下过程说明如何为 AD 模板访问组条目创建和管理 Connector。
- Console
-
使用控制台管理模板组权限
您可以从模板的详细信息页面管理现有模板的群组和权限。有关更多信息,请参阅查看连接器模板详细信息。
设置哪些组可以或不能为特定模板注册证书的权限。您提供群组的安全标识符 (SID)。然后为该组设置注册和自动注册权限。对于自动注册,注册和自动注册必须均设置为“允许”。
- API
-
要管理模板组权限,请使用 API
创建:活动目录 Amazon Private CA 连接器中的 CreateTemplateGroupAccessControlEntry操作API。
更新:活动目录 Amazon Private CA 连接器中的 UpdateTemplateGroupAccessControlEntry操作API。
检索:活动目录 Amazon Private CA 连接器中的 GetTemplateGroupAccessControlEntry操作API。
列表:活动目录 Amazon Private CA 连接器中的 ListTemplateGroupAccessControlEntries操作API。
删除:活动目录 Amazon Private CA 连接器中的 DeleteTemplateGroupAccessControlEntry操作API。
- CLI
-
要管理模板组权限,请使用 CLI
在 Active Directory 的 Amazon Private CA 连接器部分中@@ 创建: create-template-group-access-control-entry 命令 Amazon CLI。
更新: update-template-group- 的活动目录 Amazon Private CA 连接器部分中的access-control-entry命令 Amazon CLI。
在 Active Directory 的 Amazon Private CA 连接器部分中@@ 检索: get-template-group-access-control-entry 命令 Amazon CLI。
Lis t: list-template-group-access-control-entries 命令位于的 “活动目录 Amazon Private CA 连接器” 部分 Amazon CLI。
的 “活动目录 Amazon Private CA 连接器” 部分中的 “删除: delete-template-group-” access-control-entries 命令 Amazon CLI。