As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criar um perfil
Se precisar criar uma nova função do IAM para uso com AWS Directory Service, você deve criá-la usando o console do IAM. Depois que a função for criada, você deverá configurar uma relação de confiança com essa função antes de poder vê-la no AWS Directory Service console. Para ter mais informações, consulte Editar a relação de confiança para um perfil existente.
nota
O usuário que executa essa tarefa deve ter permissão para executar as seguintes ações do IAM Para ter mais informações, consulte Políticas baseadas em identidade (políticas) IAM.
-
objetivo: PassRole
-
objetivo: GetRole
-
objetivo: CreateRole
-
objetivo: PutRolePolicy
Para criar um novo perfil no console do IAM
-
No painel de navegação do console do IAM, escolha Perfis. Para obter mais informações, consulte Criar um perfil (AWS Management Console) no Guia do usuário do IAM.
-
Selecione Criar função.
-
Em Choose the service that will use this role (Selecionar o serviço que usará esta função), selecione Directory Service (Serviço de diretório) e Next: Permissions (Próximo: Permissões).
-
Marque a caixa de seleção ao lado da política (por exemplo, AmazonEC2 FullAccess) que você deseja aplicar aos usuários do seu diretório e, em seguida, escolha Avançar.
-
Se necessário, adicione uma tag à função e selecione Next (Próximo).
-
Forneça um Role name (Nome de função) e uma Description (Descrição) opcional e selecione Create role (Criar função).
Exemplo: criar uma função para habilitar o acesso ao AWS Management Console
A lista de verificação a seguir fornece um exemplo das tarefas que você deve concluir para criar uma nova função que concederá a usuários específicos do diretório acesso ao console do Amazon EC2.
-
Crie uma função com o console do IAM usando o procedimento anterior. Quando solicitado a fornecer uma política, escolha FullAccessAmazonEC2.
-
Use as etapas em Editar a relação de confiança para um perfil existente para editar a função que você acabou de criar e adicione as informações necessárias da relação de confiança ao documento de política. Essa etapa é necessária para que a função fique visível imediatamente após você habilitar o acesso à AWS Management Console na próxima etapa.
-
Siga as etapas em Habilitar acesso ao AWS Management Console com as credenciais do AD para configurar o acesso geral ao AWS Management Console.
-
Siga as etapas em Atribuir usuários ou grupos a um perfil existente para adicionar os usuários que precisam de acesso total aos recursos do EC2 à nova função.