Atribuir usuários ou grupos a um perfil existente - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Atribuir usuários ou grupos a um perfil existente

Você pode atribuir uma função existente do IAM a um AWS Directory Service usuário ou grupo. Para fazer isso, verifique se você concluiu o seguinte.

Pré-requisitos
nota

O acesso para usuários em grupos aninhados no diretório não tem suporte. Os membros de grupo pai têm acesso ao console, mas os membros de grupos filho não têm.

Para atribuir usuários ou grupos a uma função do IAM existente

  1. No painel de navegação do console do AWS Directory Service, em Active Directory, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja fazer suas atribuições e, em seguida, escolha a guia Gerenciamento de aplicações. Para ter mais informações, consulte Regiões principais versus adicionais.

  4. Role para baixo até a AWS Management Consoleseção, escolha Ações e Ativar.

  5. Na seção Acesso ao console de delegação, escolha o nome da função do IAM para a função existente do IAM à qual você deseja atribuir usuários.

  6. Na página Selected role (Função selecionada), em Manage users and groups for this role (Gerenciar usuários e grupos para esta função), escolha Add (Adicionar).

  7. Na página Adicionar usuários e grupos à função, em Selecionar floresta do Active Directory, escolha a floresta do AWS Microsoft Managed AD (esta floresta) ou a floresta on-premises (floresta confiável), a que contiver as contas que precisam de acesso ao AWS Management Console. Para obter mais informações sobre como configurar uma floresta confiável, consulte Tutorial: criar uma relação de confiança entre o diretório do AWS Managed Microsoft AD e seu domínio autogerenciado do Active Directory ..

  8. Em Specify which users or groups to add (Especificar quais usuários ou grupos adicionar), selecione Find by user (Localizar por usuário) ou Find by group (Localizar por grupo) e digite o nome do usuário ou do grupo. Na lista de correspondências possíveis, escolha o usuário ou o grupo que você deseja adicionar.

  9. Escolha Add (Adicionar) para concluir a atribuição dos usuários e grupos à função.