Criando uma nova função - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando uma nova função

Se você precisar criar uma nova função do IAM para uso com o AWS Directory Service, você deve criá-la usando o console do IAM. Após a função ser criada, você deve configurar uma relação de confiança com essa função para que você possa vê-la no console do AWS Directory Service. Para obter mais informações, consulte Editando a relação de confiança de uma função existente.

nota

O usuário que executa essa tarefa deve ter permissão para realizar as seguintes ações do IAM. Para obter mais informações, consulte Políticas baseadas em identidade (políticas do IAM).

  • objetivo:PassRole

  • objetivo:GetRole

  • objetivo:CreateRole

  • objetivo:PutRolePolicy

Para criar uma nova função no console do IAM

  1. No painel de navegação do console do IAM, escolha Roles (Perfis). Para obter mais informações, consulteCriação de uma função (AWS Management Console)noGuia do usuário do IAM.

  2. Selecione Create role (Criar função).

  3. Em Choose the service that will use this role (Selecionar o serviço que usará esta função), selecione Directory Service (Serviço de diretório) e Next: Permissions (Próximo: Permissões).

  4. Marque a caixa de seleção ao lado da política (por exemplo,Amazon EC2FullAccess) que você deseja aplicar aos usuários do seu diretório e, em seguida, escolhaPróximo.

  5. Se necessário, adicione uma tag à função e selecione Next (Próximo).

  6. Forneça um Role name (Nome de função) e uma Description (Descrição) opcional e selecione Create role (Criar função).

Exemplo: criar uma função para habilitar o acesso ao AWS Management Console

A lista de verificação a seguir fornece um exemplo das tarefas que você deve concluir para criar uma nova função que dará aos usuários específicos do diretório acesso ao console do Amazon EC2.

  1. Crie uma função com o console do IAM usando o procedimento anterior. Quando solicitado a fornecer uma política, escolhaAmazon EC2FullAccess.

  2. Use as etapas em Editando a relação de confiança de uma função existente para editar a função que você acabou de criar e adicione as informações necessárias da relação de confiança ao documento de política. Essa etapa é necessária para que a função seja visível imediatamente depois que você habilitar o acesso ao AWS Management Console na próxima etapa.

  3. Siga as etapas em Permitir acesso aoAWS Management Consolecom credenciais AD para configurar o acesso geral ao AWS Management Console.

  4. Siga as etapas em Atribuição de usuários ou grupos a uma função existente para adicionar os usuários que precisam de acesso total aos recursos do EC2 à nova função.