Menetapkan pengguna atau grup ke peran yang ada - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menetapkan pengguna atau grup ke peran yang ada

Anda dapat menetapkan peran IAM yang ada ke AWS Directory Service pengguna atau grup. Untuk melakukan ini, pastikan Anda telah menyelesaikan yang berikut ini.

Prasyarat
catatan

Akses untuk pengguna dalam grup nested dalam direktori Anda tidak didukung. Anggota grup induk memiliki akses konsol, tetapi anggota grup anak tidak.

Untuk menetapkan IAM role yang sudah ada ke pengguna atau grup .

  1. Di panel navigasi AWS Directory Service konsol, di bawah Active Directory, pilih Direktori.

  2. Pada halaman Direktori, pilih ID direktori Anda.

  3. Pada halaman Detail direktori, lakukan salah satu hal berikut:

    • Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah Replikasi Multi-Region, pilih tab Pengelolaan Aplikasi.

    • Jika Anda memiliki beberapa Region yang ditampilkan di bawah Replikasi Multi-Region, pilih Region tempat Anda ingin membuat tugas Anda, lalu pilih tab Pengelolaan Aplikasi. Untuk informasi selengkapnya, lihat Region utama vs tambahan.

  4. Gulir ke bawah ke AWS Management Consolebagian, pilih Tindakan dan Aktifkan.

  5. Di bawah bagian Akses konsol delegasi, pilih nama peran IAM untuk peran IAM yang ada yang ingin Anda tetapkan kepada pengguna.

  6. Pada halaman Peran yang dipilih, di bawah Mengelola pengguna dan grup untuk peran ini, pilih Tambahkan.

  7. Pada halaman Menambahkan pengguna dan grup ke peran, di bawah Pilih Forest Direktori Aktif, pilih salah satu forest Microsoft AD yang Dikelola AWS (forest ini) atau forest on-premise (forest terpercaya), mana saja yang berisi di mana akun yang memerlukan akses ke AWS Management Console. Untuk informasi selengkapnya tentang cara mengatur forest terpercaya, lihat Tutorial: Buat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan domain Direktori Aktif yang dikelola sendiri.

  8. Di bawah Tentukan pengguna atau grup mana yang akan ditambahkan, pilih salah satu Temukan dengan pengguna atau Temukan dengan grup, dan kemudian ketik nama pengguna atau grup. Dalam daftar kecocokan yang mungkin, pilih pengguna atau grup yang ingin Anda tambahkan.

  9. Pilih Tambahkan untuk menyelesaikan penetapan pengguna dan grup ke peran.