ユーザーまたはグループを既存のIAMロールに割り当てる

Managed AWS Microsoft AD ユーザーまたはグループに既存のIAMロールを割り当てることができます。これを行うには、以下を完了していることを確認してください。

前提条件

• Managed AWS Microsoft AD を作成します。

• IAM ユーザーを作成するか、IAMグループ を作成します。

• と信頼関係を持つロールを作成します AWS Directory Service。既存のIAMロールの場合、既存のロール の信頼関係を編集する必要があります。

重要

ディレクトリ内のネストされたグループの AWS Managed Microsoft AD ユーザーのアクセスはサポートされていません。親グループのメンバーにはコンソールへのアクセス権限がありますが、子グループのメンバーによるアクセスは無効です。

AWS Managed Microsoft AD ユーザーまたはグループを既存のIAMロールに割り当てるには

1. AWS Directory Service コンソール のナビゲーションペインの [Active Directory] で、[Directories] を選択します。

2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

   1. [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

   2. [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、割り当てを行うリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

4. AWS Management Console セクションまで下にスクロールし、アクションと有効化 を選択します。

5. コンソールアクセスの委任セクションで、ユーザーを割り当てる既存のIAMロールのIAMロール名を選択します。

6. [Selected role] (選択されたロール) ページの [Manage users and groups for this role] (このロールのユーザーとグループの管理) で、[Add] (追加) をクリックします。

7. [Add users and groups to role] (ロールへのユーザーとグループの追加) ページの [Select Active Directory Forest] (Active Directory フォレストの選択) で、 AWS Managed Microsoft AD フォレスト (このフォレスト) またはオンプレミスフォレスト (信頼されたフォレスト) の内、 AWS Management Consoleへのアクセスが必要なアカウントが含まれている方を選択します。信頼されたフォレストの設定方法の詳細については、「チュートリアル: AWS Managed Microsoft AD と自己管理型 Active Directory ドメイン間で信頼関係を作成する」を参照してください。

8. [Specify which users or groups to add (追加するユーザーまたはグループを指定)] で、[Find by user (ユーザーで検索)] または [Find by group (グループで検索)] のいずれかを選択し、ユーザーまたはグループの名前を入力します。可能性のある結果のリストから、追加するユーザーまたはグループを選択します。

9. [Add] (追加) をクリックして、ユーザーとグループのロールへの割り当てを完了します。