本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 的托管策略 AWS Directory Service
以下各节描述了特定于的 AWS 托管策略 AWS Directory Service。您可以将这些政策附加到您账户中的用户。
有关更多信息,请参阅《IAM用户指南》中的AWS 托管策略。
AWSDirectoryServiceFullAccess
这些区域有:AWSDirectoryServiceFullAccess策略向用户或组授予以下权限:
-
完全访问权限 AWS Directory Service
-
访问使用所需的关键亚马逊EC2服务 AWS Directory Service
-
能够列出 Amazon SNS 话题
-
能够创建、管理和删除名称以 “DirectoryMonitoring” 开头的 Amazon SNS 主题
AWSDirectoryServiceReadOnlyAccess
这些区域有:AWSDirectoryServiceReadOnlyAccess策略授予用户或群组对根 AWS 账户的所有 AWS Directory Service 资源、EC2子网、EC2网络接口、亚马逊简单通知服务 (AmazonSNS) 主题和订阅的只读访问权限。有关更多信息,请参阅 使用 AWS 托管策略 AWS Directory Service。
AWSDirectoryServiceDataFullAccess
这些区域有:AWSDirectoryServiceDataFullAccess策略授予用户或群组使用目录服务数据对内置对象管理的完全访问权限,以创建、管理和查看 AD 用户、成员和群组。有关详细信息,请参阅 AWS Directory Service 数据API参考。
-
对 Directory Service 数据的完全访问权限
AWSDirectoryServiceDataReadOnlyAccess
这些区域有:AWSDirectoryServiceDataReadOnlyAccess策略授予用户或群组查看和搜索 AD 用户、成员和群组的权限。有关详细信息,请参阅 AWS Directory Service 数据API参考。
-
能够列出 Directory Service 数据
-
能够搜索 Directory Service 数据
-
能够获取 Directory Service 数据的描述
有关更多信息,请参阅 使用 AWS 托管策略 AWS Directory Service。
此外,还有其他适用于其他IAM角色的 AWS 托管策略。这些策略分配给与您的 AWS Directory Service 目录中的用户相关联的角色。这些用户需要这些政策才能访问其他 AWS 资源,例如 Amazon EC2。有关更多信息,请参阅 向 AWS 托管的 Microsoft AD 用户和群组授予使用IAM角色访问 AWS 资源的权限。
您还可以创建允许用户访问所需API操作和资源的自定义IAM策略。您可以将这些自定义策略附加到需要这些权限的IAM用户或群组。
IAM以及 AWS 托管策略的 AWS Directory Service 更新
查看自该服务开始跟踪这些更改以来的更新IAM和 AWS 托管策略的详细信息。要获得有关此页面变更的自动提醒,请订阅IAM和 AWS Directory Service 文档历史记录页面上的订阅RSS源。
| 更改 | 描述 | 日期 |
|---|---|---|
|
AWS Directory Service 添加了一项新策略,允许用户或群组访问权限来查看和搜索 AD 用户、成员和群组。 |
2024 年 9 月 17 日 | |
|
AWS Directory Service 添加了一个新策略,允许用户或群组使用目录服务数据访问内置对象管理,从而创建、管理和查看 AD 用户、成员和群组。 |
2024 年 9 月 17 日 | |
|
AWS Directory Service 已开始跟踪更改 |
AWS Directory Service 开始跟踪其 AWS 托管策略的更改。 |
2024 年 9 月 17 日 |
