Erstellen einer neuen Rolle - AWS Directory Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer neuen Rolle

Wenn Sie eine neue IAM-Rolle für die Verwendung mit erstellen müssen AWS Directory Service, müssen Sie sie mit der IAM-Konsole erstellen. Sobald die Rolle erstellt wurde, müssen Sie eine Vertrauensbeziehung mit dieser Rolle einrichten, bevor Sie diese Rolle in der AWS Directory Service Konsole sehen können. Weitere Informationen finden Sie unter Bearbeiten der Vertrauensstellung für eine vorhandene Rolle.

Anmerkung

Benutzer, die diese Aufgabe durchführen, müssen über die Berechtigung zur Ausführung der folgenden IAM-Aktionen verfügen. Weitere Informationen finden Sie unter Identitätsbasierte Richtlinien (IAM-Richtlinien).

  • ich bin: PassRole

  • ich bin: GetRole

  • ich bin: CreateRole

  • ich bin: PutRolePolicy

Um eine neue Rolle in der IAM-Konsole zu erstellen, gehen Sie wie folgt vor

  1. Wählen Sie im Navigationsbereich der IAM Console Roles (Rollen) aus. Weitere Informationen finden Sie unter Erstellen einer Rolle (AWS Management Console) im IAM-Benutzerhandbuch.

  2. Wählen Sie Rolle erstellen aus.

  3. Wählen Sie unter Choose the service that will use this role (Wählen Sie den Service aus, der diese Rolle verwendet) die Option Directory Service und anschließend Next (Weiter) aus.

  4. Aktivieren Sie das Kontrollkästchen neben der Richtlinie (z. B. AmazonEC2 FullAccess), die Sie auf Ihre Verzeichnisbenutzer anwenden möchten, und klicken Sie dann auf Weiter.

  5. Fall erforderlich, fügen Sie ein Tag zur Rolle hinzu und klicken Sie dann auf Next (Weiter).

  6. Geben Sie einen Role name (Rollennamen) und optional eine Description (Beschreibung) ein und wählen Sie dann Create role (Rolle erstellen) aus.

Beispiel: Eine Rolle für den Zugriff auf AWS Management Console erstellen

Die folgende Checkliste zeigt ein Beispiel der Aufgaben, die Sie zum Erstellen einer neuen Rolle ausführen müssen, die spezifischen Verzeichnisnutzer-Zugriff auf die Amazon-EC2-Konsole gewährt.

  1. Erstellen Sie eine Rolle mit der IAM-Konsole mit dem oben beschriebenen Verfahren. Wenn Sie zur Eingabe einer Richtlinie aufgefordert werden, wählen Sie AmazonEC2 aus. FullAccess

  2. Folgen Sie den Schritten unter Bearbeiten der Vertrauensstellung für eine vorhandene Rolle, um die soeben erstellte Rolle zu bearbeiten, und fügen Sie dann dem Richtliniendokument die erforderlichen Vertrauensstellungsinformationen hinzu. Dieser Schritt ist erforderlich, damit die Rolle sofort sichtbar ist, nachdem Sie AWS Management Console im nächsten Schritt den Zugriff auf die aktiviert haben.

  3. Folgen Sie den Anweisungen unter Den Zugriff auf die AWS Management Console mit AD-Anmeldeinformationen aktivieren, um den allgemeinen Zugriff auf die AWS Management Console zu konfigurieren.

  4. Folgen Sie den Anweisungen unter Zuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle, um der neuen Rolle Benutzer hinzuzufügen, die Vollzugriff auf EC2-Ressourcen benötigen.