Membuat peran baru - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat peran baru

Jika Anda perlu membuat peran IAM baru untuk digunakan AWS Directory Service, Anda harus membuatnya menggunakan konsol IAM. Setelah peran dibuat, Anda harus mengatur hubungan kepercayaan dengan peran itu sebelum Anda dapat melihat peran itu di AWS Directory Service konsol. Untuk informasi selengkapnya, lihat Mengedit hubungan kepercayaan untuk peran yang ada.

catatan

Pengguna yang melakukan tugas ini harus memiliki izin untuk melakukan tindakan IAM berikut. Untuk informasi selengkapnya, lihat Kebijakan berbasis identitas (kebijakan IAM).

  • saya: PassRole

  • saya: GetRole

  • saya: CreateRole

  • saya: PutRolePolicy

Untuk membuat peran baru di konsol IAM

  1. Di panel navigasi konsol IAM, pilih Peran. Untuk informasi selengkapnya, lihat Membuat Peran (AWS Management Console) dalam Panduan Pengguna IAM.

  2. Pilih Buat peran.

  3. Di bawah Pilih layanan yang akan menggunakan peran ini, pilih Directory Service, lalu pilih Berikutnya.

  4. Pilih kotak centang di samping kebijakan (misalnya, AmazonEC2 FullAccess) yang ingin Anda terapkan ke pengguna direktori, lalu pilih Berikutnya.

  5. Jika perlu, tambahkan tanda ke peran, lalu pilih Selanjutnya.

  6. Berikan Nama peran dan opsional Deskripsi, lalu pilih Buat peran.

Contoh: Buat peran untuk mengaktifkan AWS Management Console akses

Daftar periksa berikut memberikan contoh tugas yang harus Anda selesaikan untuk membuat peran baru yang akan memberikan pengguna direktori tertentu akses ke konsol Amazon EC2.

  1. Buat peran dengan konsol IAM menggunakan prosedur di atas. Saat diminta untuk kebijakan, pilih FullAccessAmazonec2.

  2. Gunakan langkah-langkah di Mengedit hubungan kepercayaan untuk peran yang ada untuk mengedit peran yang baru saja Anda buat, dan kemudian tambahkan informasi hubungan kepercayaan yang diperlukan ke dokumen kebijakan. Langkah ini diperlukan agar peran terlihat segera setelah Anda mengaktifkan akses ke AWS Management Console langkah berikutnya.

  3. Ikuti langkah-langkah di Mengaktifkan akses ke AWS Management Console dengan kredensial AD untuk mengkonfigurasi akses umum ke AWS Management Console.

  4. Ikuti langkah-langkah di Menetapkan pengguna atau grup ke peran yang ada untuk menambahkan pengguna yang membutuhkan akses penuh ke sumber daya EC2 untuk peran baru.