在 AWS Directory Service 中更新 AD Connector 服务账户凭证 - AWS Directory Service

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AWS Directory Service 中更新 AD Connector 服务账户凭证

您在 AWS Directory Service 中提供的 AD Connector 凭证表示用于访问现有本地目录的服务账户。您可以通过执行以下步骤在 AWS Directory Service 中修改这些服务账户凭证。

注意

如果为目录启用了 AWS IAM Identity Center,则 AWS Directory Service 必须将服务主体名称(SPN)从当前服务账户转移到新的服务账户。如果当前服务账户无权删除 SPN 或新服务账户无权添加 SPN,则系统会提示输入有权执行这两个操作的目录账户的凭证。这些凭证仅用于传输 SPN,不会由服务进行存储。

在 AWS Directory Service 中更新 AD Connector 服务账户凭证

  1. AWS Directory Service 控制台导航窗格的 Active Directory 下,选择目录

  2. 选择目录的目录 ID 链接。

  3. 目录详细信息页面上,向下滚动到服务账户凭证部分。

  4. Service account credentials (服务账户凭据) 部分中,选择 Update (更新)

  5. 更新服务账户凭证对话框中,键入服务账户的用户名和密码。重新输入密码进行确认,然后选择更新