Criar um perfil - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar um perfil

Se precisar criar uma nova função do IAM para uso com AWS Directory Service, você deve criá-la usando o console do IAM. Depois que a função for criada, você deverá configurar uma relação de confiança com essa função antes de poder vê-la no AWS Directory Service console. Para ter mais informações, consulte Editar a relação de confiança para um perfil existente.

nota

O usuário que executa essa tarefa deve ter permissão para executar as seguintes ações do IAM Para ter mais informações, consulte Políticas baseadas em identidade (políticas) IAM.

  • objetivo: PassRole

  • objetivo: GetRole

  • objetivo: CreateRole

  • objetivo: PutRolePolicy

Para criar um novo perfil no console do IAM

  1. No painel de navegação do console do IAM, escolha Perfis. Para obter mais informações, consulte Criar um perfil (AWS Management Console) no Guia do usuário do IAM.

  2. Selecione Criar função.

  3. Em Choose the service that will use this role (Selecionar o serviço que usará esta função), selecione Directory Service (Serviço de diretório) e Next: Permissions (Próximo: Permissões).

  4. Marque a caixa de seleção ao lado da política (por exemplo, AmazonEC2 FullAccess) que você deseja aplicar aos usuários do seu diretório e, em seguida, escolha Avançar.

  5. Se necessário, adicione uma tag à função e selecione Next (Próximo).

  6. Forneça um Role name (Nome de função) e uma Description (Descrição) opcional e selecione Create role (Criar função).

Exemplo: criar uma função para habilitar o acesso ao AWS Management Console

A lista de verificação a seguir fornece um exemplo das tarefas que você deve concluir para criar uma nova função que concederá a usuários específicos do diretório acesso ao console do Amazon EC2.

  1. Crie uma função com o console do IAM usando o procedimento anterior. Quando solicitado a fornecer uma política, escolha FullAccessAmazonEC2.

  2. Use as etapas em Editar a relação de confiança para um perfil existente para editar a função que você acabou de criar e adicione as informações necessárias da relação de confiança ao documento de política. Essa etapa é necessária para que a função fique visível imediatamente após você habilitar o acesso à AWS Management Console na próxima etapa.

  3. Siga as etapas em Habilitar acesso ao AWS Management Console com as credenciais do AD para configurar o acesso geral ao AWS Management Console.

  4. Siga as etapas em Atribuir usuários ou grupos a um perfil existente para adicionar os usuários que precisam de acesso total aos recursos do EC2 à nova função.