Assegnazione di utenti o gruppi a un ruolo esistente - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Assegnazione di utenti o gruppi a un ruolo esistente

Puoi assegnare un ruolo IAM esistente a un AWS Directory Service utente o a un gruppo. Per fare ciò, assicurati di aver completato quanto segue.

Prerequisiti
Nota

L'accesso per gli utenti nei gruppi nidificati all'interno della directory non è supportato. I membri del gruppo padre hanno accesso alla console, diversamente dai membri dei gruppi figli.

Assegnazione di utenti o gruppi a un ruolo IAM esistente

  1. Nel riquadro di navigazione della console AWS Directory Service, in Active Directory, seleziona Directory.

  2. Nella pagina Directories (Directory), scegli l'ID della directory.

  3. Nella pagina Dettaglio report, procedi in uno dei seguenti modi:

    • Se non hai alcuna regione visualizzata in Replica multi regione, scegli la scheda Gestione dell'applicazione.

    • Se nella sezione Replica multi regione sono visualizzate più Regioni, seleziona quella in cui vuoi effettuare le assegnazioni, quindi scegli la scheda Gestione dell'applicazione. Per ulteriori informazioni, consulta Regioni primarie e regioni aggiuntive.

  4. Scorri verso il basso fino alla AWS Management Consolesezione, scegli Azioni e Abilita.

  5. Nella sezione Accesso delegato alla console, scegli il nome del ruolo IAM per il ruolo IAM esistente a cui desideri assegnare gli utenti.

  6. Nella pagina Ruolo selezionato, in Manage users and groups for this role (Gestione di utenti e gruppi per questo ruolo), scegliere Aggiungi.

  7. Nella pagina Aggiungi utenti e gruppi al ruolo, in Seleziona la foresta Active Directory, seleziona la foresta Microsoft AD gestito da AWS (questa foresta) oppure quella on-premise (foresta trusted), a seconda di quale contiene gli account che necessitano dell'accesso alla AWS Management Console. Per ulteriori informazioni su come configurare una foresta affidabile, consulta Tutorial: creazione di una relazione di trust tra il tuo Microsoft AD gestito da AWS e il dominio di Active Directory autogestito.

  8. In Specify the users or groups to add (Specifica quali utenti o gruppi aggiungere), selezionare Find by user (Cerca per utente) o Find by group (Cerca per gruppo), quindi digitare il nome dell'utente o del gruppo. Nell'elenco di corrispondenze possibili, seleziona l'utente o il gruppo che intendi aggiungere.

  9. Selezionare Add (Aggiungi) per terminare l'assegnazione di utenti e gruppi al ruolo.