AWS Management Console-Zugriff aktivieren AWS Management Console-Zugriff deaktivieren Die Dauer der Anmeldesitzung festlegen

Den Zugriff auf die AWS Management Console mit AD-Anmeldeinformationen aktivieren

AWS Directory Service ermöglicht es Ihnen, Mitgliedern Ihres Verzeichnisses Zugriff auf AWS Management Console zu gewähren. Standardmäßig haben die Mitglieder Ihres Verzeichnisses keinen Zugriff auf AWS-Ressourcen. Sie weisen Ihren Verzeichnismitgliedern IAM-Rollen zu, um ihnen Zugriff auf die verschiedenen AWS-Services und Ressourcen zu geben. Die IAM-Rolle definiert die Services, Ressourcen und Zugriffsebenen, die für das Mitglied Ihres Verzeichnisses verfügbar sind.

Bevor Sie den Mitgliedern Ihres Verzeichnisses Konsolenzugriff gewähren können, muss das Verzeichnis über eine Zugriffs-URL verfügen. Weitere Informationen zum Abrufen von Verzeichnisdetails und der Zugriffs-URL finden Sie unter Verzeichnisinformationen anzeigen. Weitere Informationen zum Erstellen einer Zugriffs-URL finden Sie unter Erstellen einer Zugriffs-URL.

Weitere Informationen zum Erstellen von IAM-Rollen und zum Zuweisen dieser Rollen zu den Mitgliedern Ihres Verzeichnisses finden Sie unter Benutzern und Gruppen den Zugriff auf AWS -Ressourcen gewähren.

Themen

AWS Management Console-Zugriff aktivieren
AWS Management Console-Zugriff deaktivieren
Die Dauer der Anmeldesitzung festlegen

Zugehöriger Blog-Artikel zur AWS-Sicherheit

Wie Sie mit AWS Managed Microsoft AD und Ihren On-Premises-Anmeldeinformationen auf die AWS Management Console zugreifen

AWS Management Console-Zugriff aktivieren

Standardmäßig ist der Konsolenzugriff für kein Verzeichnis aktiviert. Gehen Sie zum Aktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So aktivieren Sie den Konsolenzugriff

Wählen Sie im Navigationsbereich der AWS Directory Service-Konsole Directories aus.
Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.
Wählen Sie unter dem Abschnitt AWS Management Console die Option Aktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis aktiviert.

Bevor sich die Benutzer mit Ihrer Zugangs-URL bei der Konsole anmelden können, müssen Sie Ihre Benutzer zunächst der Rolle hinzufügen. Weitere Informationen zum Zuweisen von Benutzern zu IAM-Rollen finden Sie unter Zuweisen von Benutzern oder Gruppen zu einer vorhandenen Rolle. Nachdem die IAM-Rollen zugewiesen wurden, können die entsprechenden Benutzer über die Zugriffs-URL auf die Konsole zugreifen. Lautet die Zugriffs-URL Ihres Verzeichnisses zum Beispiel „example-corp.awsapps.com“, lautet die URL für den Zugriff auf die Konsole „https://example-corp.awsapps.com/console/“.

AWS Management Console-Zugriff deaktivieren

Gehen Sie zum Deaktivieren des Konsolenzugriffs für Benutzer und Gruppen in Ihrem Verzeichnis folgendermaßen vor:

So deaktivieren Sie den Konsolenzugriff

Wählen Sie im Navigationsbereich der AWS Directory Service-Konsole Directories aus.
Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.
Wählen Sie im Abschnitt AWS Management Console die Option Deaktivieren aus. Der Konsolenzugriff ist jetzt für Ihr Verzeichnis deaktiviert.
Nach dem Zuweisen von IAM-Rollen zu Benutzern oder Gruppen im Verzeichnis ist die Schaltfläche Deaktivieren möglicherweise nicht mehr verfügbar. In diesem Fall müssen Sie alle IAM-Rollenzuweisungen für das Verzeichnis entfernen, bevor Sie fortfahren, einschließlich der Zuweisungen für Benutzer oder Gruppen in Ihrem Verzeichnis, die gelöscht wurden, was als Gelöschter Benutzer oder Gelöschte Gruppe angezeigt wird.

Nachdem alle IAM-Rollenzuweisungen entfernt wurden, wiederholen Sie die oben genannten Schritte.

Die Dauer der Anmeldesitzung festlegen

Standardmäßig haben die Benutzer 1 Stunde Zeit, um nach dem Anmelden in der Konsole eine Sitzung zu nutzen, bevor sie abgemeldet werden. Nach dieser Zeit müssen sich die Benutzer erneut anmelden, um eine weitere 1-stündige Sitzung zu starten, bevor sie erneut abgemeldet werden. Gehen Sie folgendermaßen vor, um die Dauer auf bis zu 12 Stunden pro Sitzung zu ändern.

So legen Sie die Dauer der Anmeldesitzung fest

Wählen Sie im Navigationsbereich der AWS Directory Service-Konsole Directories aus.
Wählen Sie auf der Seite Directories (Verzeichnisse) Ihre Verzeichnis-ID aus.
Wählen Sie auf der Seite Directory details (Verzeichnisdetails) die Registerkarte Application Management (Anwendungsverwaltung) aus.
Wählen Sie unter dem Abschnitt AWS-Anwendungen und -Services die Option AWS-Managementkonsole.
Wählen Sie im Dialogfeld Zugriff auf AWS-Ressourcen verwalten die Option Fortfahren.
Bearbeiten Sie auf der Seite Assign users and groups to IAM roles unter Set login session length den Zahlenwert, und wählen Sie dann Save.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Single Sign-On

Tutorial: Erstellen Sie ein Simple AD Active Directory