Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per AWS Directory Service
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
Le sezioni seguenti descrivono le politiche AWS gestite specifiche per AWS Directory Service. Puoi allegare queste politiche agli utenti del tuo account.
Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.
AWS politica gestita: AWSDirectoryServiceFullAccess
È possibile allegare la policy AWSDirectoryServiceFullAccess alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta AWSDirectoryServiceFullAccessil AWS Managed Policy Reference.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo e principale a tutte le azioni. AWS Directory Service I responsabili con queste autorizzazioni possono creare, configurare e gestire directory, tra cui Simple AD, AD Connector e Managed Microsoft AD. Possono anche gestire la condivisione delle directory, le relazioni di fiducia e il monitoraggio delle configurazioni. Questa politica include le autorizzazioni per gestire l'infrastruttura di rete sottostante richiesta per i servizi di directory.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ds— Consente ai responsabili l'accesso completo a tutte le AWS Directory Service azioni. -
ec2— Consente ai responsabili di gestire interfacce di rete, gruppi di sicurezza e descrivere le risorse VPC necessarie per le operazioni di directory. -
sns— Consente ai responsabili di creare e gestire argomenti SNS per il monitoraggio delle directory, in particolare argomenti i cui nomi iniziano con "». DirectoryMonitoring -
iam— Consente ai responsabili di elencare i ruoli IAM per le operazioni dei servizi di directory. -
organizations— Consente ai responsabili di gestire l'integrazione di AWS Organizations e l'accesso ai enable/disable servizi per i servizi di directory.
AWS politica gestita: AWSDirectoryServiceReadOnlyAccess
È possibile allegare la policy AWSDirectoryServiceReadOnlyAccess alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta AWSDirectoryServiceReadOnlyAccessil AWS Managed Policy Reference.
Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare le informazioni in. AWS Directory Service I responsabili a cui è allegata questa politica non possono aggiornare le directory o le relative configurazioni. Ad esempio, gli amministratori con queste autorizzazioni possono visualizzare i dettagli delle directory, le relazioni di trust e le configurazioni di monitoraggio, ma non possono creare nuove directory o modificare quelle esistenti. Possono inoltre visualizzare le risorse di EC2 rete correlate e gli argomenti SNS associati alle directory.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ds— Consente agli utenti di eseguire azioni di sola lettura che restituiscono informazioni sulla directory. Ciò include le operazioni API che iniziano conCheck,,DescribeGetList, o.Verify -
ec2— Consente agli utenti di descrivere interfacce di rete, sottoreti e servizi di directory VPCs associati. -
sns— Consente agli utenti di elencare e ottenere informazioni sugli argomenti e sugli abbonamenti SNS utilizzati per il monitoraggio delle directory. -
organizations— Consente agli utenti di descrivere gli AWS Organizations account e le configurazioni di accesso ai servizi di elenco.
AWS politica gestita: AWSDirectoryServiceDataFullAccess
È possibile allegare la policy AWSDirectoryServiceDataFullAccess alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta AWSDirectoryServiceDataFullAccessil AWS Managed Policy Reference.
Questa politica concede autorizzazioni amministrative che consentono l'accesso completo principale alle operazioni dei dati del Directory Service. I responsabili con queste autorizzazioni possono creare, aggiornare ed eliminare utenti e gruppi di Active Directory all'interno delle directory gestite. Possono gestire le appartenenze ai gruppi, abilitare o disabilitare gli utenti ed eseguire operazioni complete di gestione di utenti e gruppi. Questa politica è progettata per gli amministratori che devono gestire gli oggetti di Active Directory a livello di programmazione.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ds— Consente ai responsabili di accedere ai dati delle directory tramite l'API Directory Service Data. -
ds-data— Consente ai responsabili l'accesso completo a tutte le operazioni relative ai dati del Directory Service, tra cui la creazione, l'aggiornamento e l'eliminazione di utenti e gruppi, la gestione delle appartenenze ai gruppi e la ricerca di oggetti della directory.
Policy gestita da AWS : AWSDirectoryServiceDataReadOnlyAccess
È possibile allegare la policy AWSDirectoryServiceDataReadOnlyAccess alle identità IAM. Per visualizzare le autorizzazioni complete per questa politica, consulta il Managed Policy AWSDirectoryServiceDataReadOnlyAccessReference.AWS
Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare e cercare oggetti Active Directory all'interno delle directory gestite. I responsabili a cui è allegato questo criterio non possono apportare aggiornamenti a utenti, gruppi o appartenenze ai gruppi. Ad esempio, i responsabili con queste autorizzazioni possono cercare utenti e gruppi, visualizzare i dettagli di utenti e gruppi ed elencare le appartenenze ai gruppi, ma non possono creare, modificare o eliminare alcun oggetto di directory.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ds— Consente ai responsabili di accedere ai dati delle directory tramite l'API Directory Service Data. -
ds-data— Consente agli utenti di eseguire azioni di sola lettura che restituiscono informazioni sugli oggetti della directory. Sono incluse le operazioni API che iniziano conDescribeList, o.Search
AWSDirectoryServiceServiceRolePolicy
Non puoi collegare la AWSDirectoryServiceServiceRolePolicy policy alle tue identità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a AWS
Directory Service di eseguire azioni per conto dell'utente. Per vedere le autorizzazioni per questa policy, consulta AWSDirectoryServiceServiceRolePolicy nella Guida di riferimento sulle policy gestite da AWS .
Questa politica concede autorizzazioni che consentono di monitorare e valutare i controller AWS Directory Service di dominio autogestiti in ambienti ibridi Active Directory. Il servizio utilizza queste autorizzazioni per eseguire valutazioni automatiche dello stato, eseguire PowerShell script per test di compatibilità e raccogliere informazioni sulla configurazione di rete per garantire una connettività ibrida adeguata e funzionalità di ripristino automatizzate.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
ssm— Consente al servizio di inviare PowerShell comandi ai controller di dominio locali e recuperare i risultati dell'esecuzione dei comandi per scopi di monitoraggio e valutazione. -
ec2— Consente al servizio di descrivere risorse di rete come sottoreti VPCs, gruppi di sicurezza e interfacce di rete per convalidare le configurazioni di connettività ibrida.
IAM e aggiornamenti alle politiche gestite AWS Directory ServiceAWS
Visualizza i dettagli sugli aggiornamenti a IAM e alle policy AWS gestite da quando il servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nelle pagine IAM e AWS Directory Service Document history.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSDirectoryServiceServiceRolePolicy: nuova policy |
AWS Directory Service ha aggiunto una nuova policy per consentire il monitoraggio dei AWS controller di dominio autogestiti del cliente. |
30 luglio 2025 |
|
Policy gestita da AWS : AWSDirectoryServiceDataReadOnlyAccess: nuova policy |
AWS Directory Service ha aggiunto una nuova politica per consentire a un utente o a un gruppo di accedere alla visualizzazione e alla ricerca di utenti, membri e gruppi di AD. |
17 settembre 2024 |
|
AWS politica gestita: AWSDirectoryServiceDataFullAccess: nuova policy |
AWS Directory Service ha aggiunto una nuova politica per consentire a un utente o un gruppo di accedere alla gestione degli oggetti integrata con Directory Service Data per creare, gestire e visualizzare utenti, membri e gruppi di AD. |
17 settembre 2024 |
|
AWS Directory Service ha iniziato a tenere traccia delle modifiche |
AWS Directory Service ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
17 settembre 2024 |
