翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存の IAM ロールにユーザーまたはグループを割り当てる
既存の IAM ロールを AWS Managed Microsoft AD ユーザーまたはグループに割り当てることができます。そのため、次の手順を完了していることを確認してください。
前提条件
-
「IAM ユーザーを作成する」または「IAM グループを作成する」。
-
AWS Directory Service との信頼関係を持つ「ロールを作成」します。既存の IAM ロールの場合、「既存のロールの信頼関係を編集」する必要があります。
重要
ディレクトリ内のネストされたグループにある AWS Managed Microsoft AD ユーザーのアクセスはサポートされていません。親グループのメンバーにはコンソールへのアクセス権限がありますが、子グループのメンバーによるアクセスは無効です。
AWS Managed Microsoft AD ユーザーとグループを既存の IAM ロールに割り当てるには
-
AWS Directory Service コンソール
のナビゲーションペインの [Active Directory] で、[Directories] を選択します。 -
[Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
-
[Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、割り当てを行うリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
-
[AWS Management Console] セクションまで下にスクロールして、[アクション] と [有効にする] を選択します。
-
[コンソールアクセスの委任] セクションで、ユーザーに割り当てる既存の IAM ロールの IAM ロール名を選択します。
-
[Selected role] (選択されたロール) ページの [Manage users and groups for this role] (このロールのユーザーとグループの管理) で、[Add] (追加) をクリックします。
-
[Add users and groups to role] (ロールへのユーザーとグループの追加) ページの [Select Active Directory Forest] (Active Directory フォレストの選択) で、AWS Managed Microsoft AD フォレスト (このフォレスト) またはオンプレミスフォレスト (信頼されたフォレスト) の内、AWS Management Console へのアクセスが必要なアカウントが含まれている方を選択します。信頼されたフォレストの設定方法の詳細については、「チュートリアル: AWS Managed Microsoft AD と自己管理型 Active Directory ドメイン間で信頼関係を作成する」を参照してください。
-
[Specify which users or groups to add (追加するユーザーまたはグループを指定)] で、[Find by user (ユーザーで検索)] または [Find by group (グループで検索)] のいずれかを選択し、ユーザーまたはグループの名前を入力します。可能性のある結果のリストから、追加するユーザーまたはグループを選択します。
-
[Add] (追加) をクリックして、ユーザーとグループのロールへの割り当てを完了します。
