Concesión de acceso a los usuarios y grupos del AWS Managed Microsoft AD a los recursos de AWS mediante roles de IAM

AWS Directory Service proporciona la capacidad de otorgar acceso a los usuarios y grupos del AWS Managed Microsoft AD a los servicios y recursos de AWS, como el acceso a la consola de Amazon EC2. Al igual que para otorgar a los usuarios de IAM acceso para administrar directorios, tal y como se describe en Políticas basadas en identidades (políticas de IAM), para que los usuarios de su directorio puedan obtener acceso a otros recursos de AWS, como Amazon EC2, deberá asignar funciones y políticas de IAM a dichos usuarios y grupos. Para obtener más información, consulte Roles de IAM en la Guía del usuario de IAM.

Para obtener información acerca de cómo otorgar a los usuarios acceso a la Consola de administración de AWS, consulte Habilitación del acceso a la Consola de administración de AWS con credenciales del AWS Managed Microsoft AD.

Temas

• Creación de un rol de IAM nuevo

• Edición de la relación de confianza para un rol de IAM existente

• Asignación de usuarios o grupos a un rol de IAM existente

• Visualización de los usuarios y los grupos asignados a una función

• Eliminación de un usuario o grupo de un rol de IAM

• Uso de políticas administradas de AWS con Directory Service