的身分識別與存取管理 AWS Directory Service

訪問 AWS Directory Service 需要認證 AWS 可用於驗證您的請求。這些認證必須具有存取權限 AWS 資源，例如 AWS Directory Service 目錄。以下各節提供有關如何使用的詳細信息 AWS Identity and Access Management (IAM) 及 AWS Directory Service 透過控制誰可以存取資源來協助保護您的資源：

• 身分驗證

• 存取控制

身分驗證

瞭解如何存取 AWS 使用IAM身份。

存取控制

您可以擁有有效的認證來驗證您的請求，但除非您擁有權限，否則您無法創建或訪問 AWS Directory Service 的費用。例如，您必須擁有權限才能建立 AWS Directory Service 目錄或創建一個目錄快照。

下列各節說明如何管理下列項目的權限 AWS Directory Service。 我們建議您先閱讀概述。

• 管理您的存取權限概觀 AWS Directory Service resources

• 使用以身分識別為基礎的原則 (IAM原則) AWS Directory Service

• AWS Directory Service API權限:動作、資源和條件參考