本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立新的角色
如果您需要建立新的 IAM 角色以搭配使用 AWS Directory Service,則必須使用 IAM 主控台建立該角色。建立角色之後,您必須先設定與該角色的信任關係,才能在 AWS Directory Service 主控台中看到該角色。如需詳細資訊,請參閱 編輯現有角色的信任關係。
注意
執行此任務的使用者必須具備執行下列 IAM 動作的許可。如需詳細資訊,請參閱 身分類型政策 (IAM 政策)。
-
IAM:PassRole
-
IAM:GetRole
-
IAM:CreateRole
-
IAM:PutRolePolicy
在 IAM 主控台中建立新的角色
-
在 IAM 主控台的導覽窗格中,選擇角色。如需詳細資訊,請參閱《IAM 使用者指南》中的建立角色 (AWS Management Console) 一節。
-
選擇建立角色。
-
在 Choose the service that will use this role (選擇將使用此角色的服務) 下,選擇 Directory Service (目錄服務),然後選擇 Next (下一步)。
-
選取您要套用至目錄使用者的原則 (例如 AmazonEC2 FullAccess) 旁邊的核取方塊,然後選擇 [下一步]。
-
如有必要,將標籤新增到該角色,然後選擇 Next (下一步)。
-
提供 Role name (角色名稱) 和選用 Description (說明),然後選擇 Create role (建立角色)。
範例:建立角色以啟用 AWS Management Console 存取
以下檢查清單提供您建立新角色以讓特定目錄使用者獲得 Amazon EC2 主控台存取權時,所必須完成的任務範例。
-
使用上述程序,以 IAM 主控台建立一個角色。當系統提示您提供政策時,請選擇亞馬遜 EC2 FullAccess。
-
使用編輯現有角色的信任關係中的步驟來編輯您剛建立的角色,然後新增必要的信任關係資訊至政策文件。 AWS Management Console 在您啟用下一個步驟的存取權之後,必須執行此步驟,才能立即顯示角色。
-
依照啟用 AD 憑證存取 AWS Management Console中的步驟來設定 AWS Management Console的一般存取。
-
遵循將使用者或群組指派給現有角色中的步驟,將需要 EC2 資源完整存取權的使用者新增到新的角色。