本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中管理用户和群组 AWS 微软 AD 托管
您可以在中管理用户和群组 AWS 托管微软 AD。您可以创建一个用户来代表可以访问您的目录的个人或实体。您也可以创建一个群组,一次向多个用户授予和拒绝权限。您不仅可以将用户添加到群组,还可以将群组添加到群组。将用户添加到群组时,该用户将继承分配给该群组的角色和权限。将群组添加到群组时,群组共享父子关系,子组继承分配给父群组的角色和权限。您也可以将用户的群组成员资格复制给其他用户。
您可以使用以下方法管理用户和AWS Directory 服务数据群组:
或者,您可以使用加入域的实例。
使用管理用户和群组 AWS CLI
您可以使用管理用户和群组 AWS CLI 通过 AWS Directory Service API 数据 Directory Service Data 是的扩展 AWS Directory Service 它使您能够使用ds-data命名空间执行内置对象管理任务。其中一些任务包括创建用户和群组、将用户添加到群组以及将群组添加到群组。
使用创建用户 AWS 目录服务数据 CLI
以下是一个示例 AWS CLI 使用命名ds-data空间创建用户的命令。
aws ds-data create-user --directory-idd-1234567890--sam-account-name"jane.doe"--regionyour-Primary-Region-name
注意
要使用这个 AWS CLI,则必须将其启用。有关更多信息,请参阅 启用和禁用 AWS Directory 服务数据 CLI。
您只能使用来管理用户和群组 AWS CLI来自主服务器的 Directory Service 数据 AWS 区域。 有关更多信息,请参阅主要区域与其他区域。
使用管理用户和群组 AWS Management Console
您可以使用管理用户和群组 AWS Management Console 替换为 AWS Directory Service 数据 Directory Service Data 是的扩展 AWS Directory Service 它使您能够执行内置的对象管理任务。其中一些任务包括创建用户和群组、将用户添加到群组以及将群组添加到群组。
有关更多信息,请参阅 使用管理用户和群组 AWS Management Console。
注意
使用本地实例或 Amazon EC2 实例管理用户和群组
如果 AWS Directory Service Data 不支持你的用例,我们建议使用本地或EC2实例管理用户和群组。
在中创建用户和群组 AWS 托管 Microsoft AD,你可以使用任何已加入你的 Microsoft AD 的实例(来自本地或EC2) AWS 托管微软 AD。您需要以具有创建用户和组权限的用户身份登录。您还需要安装 Active Directory 在您的实例上安装工具,因此您可以使用添加用户和群组 Active Directory 用户和计算机工具。
您可以部署预先安装的预配置EC2实例 Active Directory 管理工具来自 AWS Directory Service 管理控制台。有关更多信息,请参阅 在您的中启动目录管理实例 AWS 微软 AD 托管 Active Directory。
如果您需要使用管理工具部署自我管理EC2实例并安装必要的工具,请参阅第 3 步:部署 Amazon EC2 实例来管理您的 AWS 托管微软 AD 活动目录。
