既存のロールへのユーザーまたはグループの割り当て - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存のロールへのユーザーまたはグループの割り当て

既存の IAM ロールをAWS Directory Serviceユーザーまたはグループ。ロールは AWS Directory Service との信頼関係が必要です。詳細については、「既存のロールの信頼関係の編集」を参照してください。

既存の IAM ロールにユーザーまたはグループを割り当てるには

  1. AWS Directory Service コンソールのナビゲーションペインで、ディレクトリを選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. リポジトリの []ディレクトリの詳細[] ページで以下のいずれかの操作を行います。

    • 複数のリージョンがマルチリージョンレプリケーション[Region (リージョン)] で、アサインメントを作成するリージョンを選択し、[アプリケーション管理タブのプロパティ 詳細については、「プライマリと追加のリージョン」を参照してください。

    • [Region] の下に表示されている Region がない場合は、マルチリージョンレプリケーション] で、アプリケーション管理タブのプロパティ

  4. AWS Management Console[] セクションの [コンソールアクセスの委任[] で、ユーザーを割り当てる先の既存の IAM ロールの IAM ロール名を選択します。ロールがまだ作成されていない場合は、「新規ロールの作成」を参照してください。

  5. [Selected role (選択済みロール)] ページの [Manage users and groups for this role (このロールのユーザーとグループを管理)] で、[Add (追加)] を選択します。

  6. リポジトリの []ロールへのユーザーとグループの追加ページのActive Directory フォレストの選択] で、[] を選択します。AWS管理された Microsoft AD フォレスト (このフォレスト) またはオンプレミスフォレスト (信頼できるフォレスト) のいずれかに、いずれかにへのアクセスが必要なアカウントが含まれています。AWS Management Console。信頼されたフォレストを設定する方法の詳細については、「チュートリアル: の間に信頼関係を作成します。AWSManaged Microsoft AD とオンプレミスドメイン」を参照してください。

  7. [Specify which users or groups to add (追加するユーザーまたはグループを指定)] で、[Find by user (ユーザーで検索)] または [Find by group (グループで検索)] のいずれかを選択し、ユーザーまたはグループの名前を入力します。一致する可能性のあるリストで、追加するユーザーまたはグループを選択します。

  8. [Add (追加)] を選択して、ユーザーとグループのロールへの割り当てを終了します。

    注記

    ディレクトリ内にネストされたグループのユーザーによるアクセスはサポートされていません。親グループのメンバーはコンソールアクセスが有効に設定されていますが、子グループのメンバーは無効に設定されています。