ユーザーおよびグループに AWS リソースへのアクセス権限を付与する

AWS Directory Service は、ディレクトリユーザーとグループに、Amazon EC2 コンソールへのアクセスなど、 AWS サービスとリソースへのアクセスを許可する機能を提供します。で説明したように、ディレクトリを管理するためのアクセス権限を IAM ユーザーに付与するのと同様にアイデンティティベースのポリシー (IAM ポリシー）、ディレクトリ内のユーザーが Amazon EC2 AWS などの他のリソースにアクセスできるようにするには、それらのユーザーとグループに IAM ロールとポリシーを割り当てる必要があります。詳細については、「IAM ユーザーガイド」の「IAM ロール」を参照してください。

へのアクセス権をユーザーに付与する方法については、を参照してください。 AWS Management ConsoleAD 認証情報による AWS Management Console へのアクセスを有効化する

トピック

• 新しいロールの作成
• 既存のロールの信頼関係の編集
• ユーザーまたはグループの既存のロールへの割り当て
• ロールに割り当てられたユーザーとグループの表示
• ユーザーまたはグループからのロールの削除
• AWS Directory Service での AWS 管理ポリシーの使用