へのアクセスを有効にするAWS Management ConsoleAD クレデンシャルで - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

へのアクセスを有効にするAWS Management ConsoleAD クレデンシャルで

AWS Directory Service では、AWS Management Console へのアクセス権がディレクトリのメンバーに付与されます。デフォルトでは、ディレクトリのメンバーが AWS リソースにアクセスすることはできません。IAM ロールをディレクトリメンバーに割り当てて、さまざまなメンバーにアクセスできるようにします。AWSサービスとリソース。IAM ロールでは、ディレクトリメンバーにアクセス権を付与するサービス、リソース、レベルを定義します。

ディレクトリメンバーへコンソールアクセスを付与する前に、ディレクトリにアクセス URL を割り当てる必要があります。ディレクトリの詳細表示およびアクセス URL の取得に関する詳細は、「」を参照してください。ディレクトリ情報の表示。アクセス URL については、「アクセス URL の作成」を参照してください。

IAM ロールを作成し、ディレクトリメンバーに割り当てる方法に関する詳細は、「」を参照してください。ユーザーおよびグループにへのアクセス権を付与するAWSのリソース

関連AWSセキュリティブログの記事

注記

へのアクセスAWS Management Consoleの地域的な特徴はありますかAWSManaged Microsoft AD。を使用している場合マルチリージョンレプリケーションでは、各リージョンで以下の手順を個別に適用する必要があります。詳細については、「グローバル機能とリージョナル機能」を参照してください。

の有効化AWS Management Consoleアクセス

デフォルトでは、コンソールアクセスはディレクトリに対して有効に設定されていません。ディレクトリユーザーおよびグループのコンソールアクセスを有効にするには、以下の手順を実行します。

注記

現在、使用することはできませんAWS SSOにアクセスするにはAWS Management Consoleオプトインリージョンの場合 これらのリージョンのリストについては、「」を参照してください。リージョンとゾーン

コンソールアクセスを有効にするには

  1. AWS Directory Service コンソールのナビゲーションペインで、ディレクトリを選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. リポジトリの []ディレクトリの詳細[] ページで以下のいずれかの操作を行います。

    • 下に複数のリージョンが表示されている場合マルチリージョンレプリケーション[Region] でアクセスを有効にするリージョンを選択します。AWS Management Console[] を選択し、[アプリケーション管理タブ 詳細については、「プライマリリージョンと追加リージョン」を参照してください。

    • 下にリージョンがない場合はマルチリージョンレプリケーションで、アプリケーション管理タブ

  4. AWS Management Console[] セクションで [] を選択しますの有効化。ディレクトリに対するコンソールアクセスが有効になりました。

    ユーザーがアクセス URL を使用してコンソールにサインインする前に、まずユーザーをロールに追加する必要があります。IAM ロールへのユーザーの割り当てに関する一般的な情報については、「」を参照してください。既存のロールへのユーザーまたはグループの割り当て。IAM ロールが割り当てられたら、ユーザーはアクセス URL を使用してコンソールにアクセスできるようになります。たとえば、ディレクトリアクセス URL が example-corp.awsapps.com の場合、コンソールにアクセスするための URL は https://example-corp.awsapps.com/console/ です。

Disable (無効)AWS Management Consoleアクセス

ディレクトリユーザーおよびグループのコンソールアクセスを無効にするには、以下の手順を行います。

コンソールアクセスを無効にする

  1. AWS Directory Service コンソールのナビゲーションペインで、ディレクトリを選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. リポジトリの []ディレクトリの詳細[] ページで以下のいずれかの操作を行います。

    • 下に複数のリージョンが表示されている場合マルチリージョンレプリケーション[] で、へのアクセスを無効にするリージョンを選択します。AWS Management Console[] を選択し、[アプリケーション管理タブ 詳細については、「プライマリリージョンと追加リージョン」を参照してください。

    • 下にリージョンがない場合はマルチリージョンレプリケーションで、アプリケーション管理タブ

  4. AWS Management Console[] セクションで [] を選択しますDisable (無効)。ディレクトリに対するコンソールアクセスが無効になりました。

  5. ディレクトリ内のユーザーまたはグループに IAM ロールが割り当てられている場合、Disable (無効)ボタンは使用できない場合があります。この場合は、先に進む前に、ディレクトリのすべてのIAM ロールの割り当てを削除します。これには、ディレクトリ内の削除済みのユーザーまたはグループ ([] として表示) への割り当てが含まれます。削除されたユーザーまたは削除されたグループ

    IAM ロールの割り当てがすべて削除されたら、上記のステップを繰り返します。

ログインセッション時間を設定するには

デフォルトでは、ユーザーがコンソールにサインインしてから 1 時間経過すると、このセッションからログアウトされます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順を使用して、時間設定をセッションあたり最大 12 時間に変更することができます。

ログインセッション時間を設定するには

  1. AWS Directory Service コンソールのナビゲーションペインで、ディレクトリを選択します。

  2. [ディレクトリ] ページで、ディレクトリ ID を選択します。

  3. リポジトリの []ディレクトリの詳細[] ページで以下のいずれかの操作を行います。

    • 下に複数のリージョンが表示されている場合マルチリージョンレプリケーションで、ログインセッションの長さを設定するリージョンを選択し、アプリケーション管理タブ 詳細については、「プライマリリージョンと追加リージョン」を参照してください。

    • 下にリージョンがない場合はマルチリージョンレプリケーションで、アプリケーション管理タブ

  4. AWSアプリとサービス[] セクションで [] を選択しますAWSマネジメントコンソール

  5. へのアクセスの管理AWSリソース] ダイアログボックスで、[] を選択します。続行

  6. [Assign users and groups to IAM roles] ページの [Set login session length] で、数値を編集し、[Save] を選択します。