本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Managed Microsoft AD 群組
使用下列程序,在 AWS Management Console AWS CLI、 或 中建立具有使用者和群組管理或 AWS Directory Service Data 的 AWS Managed Microsoft AD 群組 AWS Tools for PowerShell。
開始任一程序之前,您需要完成下列各項:
-
若要使用使用者和群組管理或 AWS Directory Service Data CLI,必須啟用它。如需詳細資訊,請參閱啟用使用者和群組管理或目錄服務資料。
-
您只能從目錄 AWS 區域 的主要 中啟用此功能。如需詳細資訊,請參閱主要區域與額外區域。
-
您需要必要的IAM許可才能使用 AWS Directory Service Data。如需詳細資訊,請參閱AWS Directory Service API 許可:動作、資源和條件參考。若要開始授予許可給使用者和工作負載,您可以使用 AWSDirectoryServiceDataFullAccess或 等 AWS 受管政策AWSDirectoryServiceDataReadOnlyAccess。如需詳細資訊,請參閱 中的安全最佳實務IAM。
您可以在 中建立新的 AWS Managed Microsoft AD 群組 AWS Management Console。建立新群組時,您可以指定群組的詳細資訊,並判斷群組的類型和範圍。您也可以選擇將使用者和子群組新增至新群組,或將新群組新增至父群組。
使用 建立 AWS Managed Microsoft AD 群組 AWS Management Console
-
在 開啟 AWS Directory Service 主控台https://console.aws.amazon.com/directoryservicev2/
。 -
從導覽窗格中,選擇 Active Directory,然後選擇目錄。系統會將您導向目錄畫面,您可以在其中檢視 中的目錄清單 AWS 區域。
-
選擇目錄。系統會將您導向至目錄詳細資訊畫面。
-
選擇群組。標籤顯示 中的群組清單 AWS 區域。
-
選擇 Create group (建立群組)。系統會將您導向至完成建立新群組的程序。
-
隨即開啟指定群組詳細資訊頁面。輸入群組名稱。群組名稱必須符合下列條件:
-
必須是唯一的群組名稱
-
長度上限為 64 個字元
-
只能包含英數字元
-
不能包含下列任何字元:
/ [ ] : ; | , + * ? < > @
警告
建立群組後,無法變更群組名稱。
-
-
從下列其中一項中選擇群組類型:
-
安全性
-
發佈
-
如需進一步了解,請參閱 Group type (群組類型)。
-
-
-
從下列其中一項中選擇群組範圍:
-
網域本機
-
通用
-
全域
-
您可以開啟比較範圍,以顯示群組範圍之間相似性和差異的圖表。如需進一步了解,請參閱 Group scope (群組範圍)。
-
-
-
提供主要資訊和聯絡方式後,選擇下一步。
-
新增使用者至群組 - 選用頁面隨即開啟,您可以將使用者新增至新群組。若要尋找要新增至群組的使用者,請在使用者區段下的搜尋方塊中輸入使用者登入名稱。選取您要新增至群組的使用者,然後選擇下一步。
-
新增子群組 - 選用頁面隨即開啟,您可以將現有群組新增至新群組。現有群組會成為新建立群組的子群組。當您將子群組新增至群組時,您的群組會成為父群組,而子群組會繼承您群組的所有角色和許可。若要尋找要新增的群組,請在新增子群組區段下的搜尋方塊中輸入群組名稱。選取您要新增至新群組的子群組,然後選擇下一步。
-
新增父群組 - 選用頁面隨即開啟,您可以將新群組新增至現有群組。新群組會成為現有群組的父群組。當您將群組新增至父群組時,您的群組會成為子群組,並繼承父群組的所有角色和許可。若要尋找要新增的群組,請在新增父群組區段下的搜尋方塊中輸入群組名稱。選取您要新增至新群組的父群組,然後選擇下一步。
-
在檢閱和建立群組頁面上,檢閱您的選擇,然後選擇建立群組。
