ユーザーまたはグループの既存のロールへの割り当て - AWS Directory Service

ユーザーまたはグループの既存のロールへの割り当て

既存の IAM ロールを AWS Directory Service ユーザーまたはグループに割り当てることができます。このロールには AWS Directory Service との信頼関係が必要です。詳細については、「既存のロールの信頼関係の編集」を参照してください。

既存の IAM ロールにユーザーまたはグループを割り当てるには

  1. AWS Directory Service コンソールのナビゲーションペインで、[Directories] (ディレクトリ) を選択します。

  2. [Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。

  3. [Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、割り当てを行うリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。

    • [Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。

  4. AWS Management Console セクションの [Delegate console access] (コンソールアクセスの委任) で、ユーザーを割り当てる既存の IAM ロールの IAM ロール名を選択します。ロールがまだ作成されていない場合は、「新しいロールの作成」を参照してください。

  5. [Selected role] (選択されたロール) ページの [Manage users and groups for this role] (このロールのユーザーとグループの管理) で、[Add] (追加) をクリックします。

  6. [Add users and groups to role] (ロールへのユーザーとグループの追加) ページの [Select Active Directory Forest] (Active Directory フォレストの選択) で、AWS Managed Microsoft AD フォレスト (このフォレスト) またはオンプレミスフォレスト (信頼されたフォレスト) の内、AWS Management Console へのアクセスが必要なアカウントが含まれている方を選択します。信頼されたフォレストの設定方法の詳細については、「チュートリアル: AWS Managed Microsoft AD とセルフマネージド Active Directory ドメイン間で信頼関係を作成する」を参照してください。

  7. [Specify which users or groups to add] (追加するユーザーまたはグループの指定) で、[Find by user] (ユーザーで検索) または [Find by group] (グループで検索) のいずれかを選択し、ユーザーまたはグループの名前を入力します。可能性のある結果のリストから、追加するユーザーまたはグループを選択します。

  8. [Add] (追加) をクリックして、ユーザーとグループのロールへの割り当てを完了します。

    注記

    ディレクトリ内でネストされたグループのユーザーによるアクセスはサポートされていません。親グループのメンバーにはコンソールへのアクセス権限がありますが、子グループのメンバーによるアクセスは無効です。