在 Cloud Directory 使用以身分為基礎的政策 (IAM 政策)

這個主題提供以身分為基礎的政策範例，在該政策中帳戶管理員可以將許可政策連接至 IAM 身分 (即使用者、群組和角色)。

重要

建議您先檢閱可供您管理 Cloud Directory 資源存取之基本念與選項的說明介紹主題。如需詳細資訊，請參閱 管理您的 Cloud Directory 資源存取許可概觀。

本主題中的各節涵蓋下列內容：

• 使用 AWS Directory Service 主控台所需的許可

• 適用於 Amazon Cloud Directory 的 AWS 受管 (預先定義) 政策

使用 AWS Directory Service 主控台所需的許可

若使用者要使用 AWS Directory Service 主控台，該使用者必須具有上述政策所列的許可，或「」中說明之 Directory Service 完整存取角色或 Directory Service 唯讀角色授予的許可。適用於 Amazon Cloud Directory 的 AWS 受管 (預先定義) 政策。

如果您建立比最基本必要許可更嚴格的 IAM 政策，則對於採取該 IAM 政策的使用者而言，主控台就無法如預期運作。

適用於 Amazon Cloud Directory 的 AWS 受管 (預先定義) 政策

AWS 獨立的 IAM 政策由 AWS 所建立與管理，可用來解決許多常用案例。受管政策授與常見使用案例中必要的許可，讓您免於查詢需要哪些許可。如需詳細資訊，請參閱《IAM 使用者指南》中的 AWS Managed Policies (AWS 受管政策)。

下列 AWS 受管政策 (您可以將這些政策連接到您帳戶中的使用者) 專用於 Amazon Cloud Directory：

• 亞馬遜雲端目錄僅限讀取-授予使用者或群組所有 Amazon Cloud Directory 資源的唯讀存取權。如需詳細資訊，請參閱 AWS 管理主控台中的政策頁面。

• 亞馬遜雲端目錄完整存取— 授予使用者或群組 Amazon Cloud Directory 的完整存取權。如需詳細資訊，請參閱 AWS 管理主控台中的政策頁面。

此外，還有適合與其他 IAM 角色搭配使用的其他 AWS 受管政策。這些政策必須指派給與您 Amazon Cloud Directory 相關聯的角色，才能讓這些使用者存取其他 AWS 資源，如 Amazon EC2。

您也可以建立自訂 IAM 政策，讓使用者可存取所需的 API 動作和資源。您可以將這些自訂政策連接至需要這些許可的 IAM 使用者或群組。