Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gérez les utilisateurs et les groupes dans AWS Microsoft AD géré
Vous pouvez gérer les utilisateurs et les groupes dans AWS Microsoft AD géré. Vous créez un utilisateur pour représenter une personne ou une entité pouvant accéder à votre annuaire. Vous pouvez également créer un groupe pour accorder ou refuser des autorisations à plusieurs utilisateurs à la fois. Vous pouvez ajouter non seulement des utilisateurs à un groupe, mais également des groupes à un groupe. Lorsque vous ajoutez un utilisateur à un groupe, celui-ci hérite des rôles et des autorisations attribués au groupe. Lorsque vous ajoutez un groupe à un groupe, les groupes partagent une relation parent-enfant, dans laquelle le groupe enfant hérite des rôles et des autorisations attribués au groupe parent. Vous pouvez également copier les adhésions d'un utilisateur à un groupe dans un autre utilisateur.
Vous pouvez gérer les utilisateurs et les groupes à AWS Données du Directory Service l'aide des méthodes suivantes :
Vous pouvez également utiliser une instance jointe à un domaine.
Gérez les utilisateurs et les groupes avec le AWS CLI
Vous pouvez gérer les utilisateurs et les groupes à l'aide du AWS CLI par le biais du AWS Données du Directory Service API. Directory Service Data est une extension de AWS Directory Service qui vous permet d'effectuer des tâches de gestion d'objets intégrées à l'aide de l'espace de ds-data noms. Certaines de ces tâches incluent la création d'utilisateurs et de groupes et l'ajout d'utilisateurs à des groupes ainsi que de groupes à un groupe.
Créez un utilisateur avec AWS Données du Directory Service CLI
Voici un exemple AWS CLI commande qui utilise l'espace de ds-data noms pour créer un utilisateur.
aws ds-data create-user --directory-idd-1234567890--sam-account-name"jane.doe"--regionyour-Primary-Region-name
Note
Pour l'utiliser AWS CLI, il doit être activé. Pour de plus amples informations, veuillez consulter Activation et désactivation AWS Données du service de répertoire CLI.
Vous ne pouvez gérer les utilisateurs et les groupes qu'avec le AWS Données du service de répertoire CLI provenant du serveur principal Région AWS. Pour plus d'informations, voir Régions principales et régions supplémentaires.
Gérez les utilisateurs et les groupes avec le AWS Management Console
Vous pouvez gérer les utilisateurs et les groupes à l'aide du AWS Management Console avec AWS Données du Directory Service. Directory Service Data est une extension de AWS Directory Service qui vous permet d'effectuer des tâches de gestion d'objets intégrées. Certaines de ces tâches incluent la création d'utilisateurs et de groupes et l'ajout d'utilisateurs à des groupes ainsi que de groupes à un groupe.
Pour de plus amples informations, veuillez consulter Gérez les utilisateurs et les groupes à l'aide du AWS Management Console.
Note
Pour utiliser cette fonctionnalité, elle doit être activée. Pour plus d'informations, voir Activer la gestion des utilisateurs et des groupes.
Vous ne pouvez gérer les utilisateurs et les groupes qu'avec le AWS Management Console depuis le primaire Région AWS. Pour plus d'informations, voir Régions principales et régions supplémentaires.
Gérez les utilisateurs et les groupes avec une instance sur site ou une instance Amazon EC2
Si l'icône AWS Directory Service Data ne prend pas en charge votre cas d'utilisation. Nous vous recommandons de gérer les utilisateurs et les groupes à l'aide d'une EC2 instance ou d'une instance sur site.
Pour créer des utilisateurs et des groupes dans un AWS Microsoft AD géré, vous pouvez utiliser n'importe quelle instance (locale ouEC2) jointe à votre AWS Microsoft AD géré. Vous devez être connecté en tant qu'utilisateur autorisé à créer des utilisateurs et des groupes. Vous devrez également installer le Active Directory Des outils sur votre instance vous permettant d'ajouter vos utilisateurs et vos groupes à l'aide du Active Directory Outil pour les utilisateurs et les ordinateurs.
Vous pouvez déployer une instance préconfigurée avec une EC2 instance préinstallée Active Directory outils administratifs de AWS Directory Service console de gestion. Pour de plus amples informations, veuillez consulter Lancez une instance d'administration d'annuaire dans votre AWS Microsoft AD géré Active Directory.
Si vous devez déployer une EC2 instance autogérée avec des outils d'administration et installer les outils nécessaires, consultezÉtape 3 : Déployer une instance Amazon EC2 pour gérer votre annuaire AWS Microsoft AD Active Directory géré.
Rubriques
