本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Managed Microsoft AD 登入資料啟用 AWS Management Console 存取
AWS Directory Service 可讓您授予目錄成員對 的存取權 AWS Management Console。根據預設,您的目錄成員無法存取任何 AWS 資源。您可以將IAM角色指派給目錄成員,讓他們存取各種 AWS 服務和資源。IAM 角色定義您的目錄成員可以存取的服務、資源和層級。
您的目錄必須具有存取權 ,才能將主控台存取權授予目錄成員URL。如需如何檢視目錄詳細資訊和取得存取權的詳細資訊URL,請參閱 檢視 AWS Managed Microsoft AD 目錄資訊。如需如何建立存取 的詳細資訊URL,請參閱 建立 AWS Managed Microsoft AD URL 的存取權。
如需如何建立 IAM 角色並將之指派給您目錄成員的詳細資訊,請參閱「授予 AWS Managed Microsoft AD 使用者和群組具有IAM角色的資源 AWS 存取權」。
相關 AWS 安全部落格文章
相關 AWS re:Post 文章
注意
啟用 AWS Management Console 存取
預設不會啟用任何目錄的主控台存取。若要啟用您目錄使用者和群組的主控台存取,請執行下列步驟:
啟用主控台存取
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果您有多個區域顯示在多區域複寫下,請選取您要啟用存取 的區域 AWS Management Console,然後選擇應用程式管理索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
-
如果多區域複寫下沒有顯示任何區域,請選擇應用程式管理索引標籤。
-
-
在 AWS Management Console 區段下,選擇啟用。現在已啟用目錄的主控台存取。
重要
您必須先將使用者新增至IAM角色URL,使用者才能使用您的存取權登入主控台。如需將使用者指派給IAM角色的一般資訊,請參閱 將使用者或群組指派給現有IAM角色。指派IAM角色之後,使用者就可以使用您的存取 來存取主控台URL。例如,如果您的目錄存取URL是
example-corp.awsapps.com
,URL存取主控台的 是https://example-corp.awsapps.com/console/
。
停用 AWS Management Console 存取
若要停用 AWS Managed Microsoft AD 目錄使用者和群組的 AWS Management Console 存取,請執行下列步驟:
停用主控台存取
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果您有多個區域顯示在多區域複寫下,請選取您要停用存取 的區域 AWS Management Console,然後選擇應用程式管理索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
-
如果多區域複寫下沒有顯示任何區域,請選擇應用程式管理索引標籤。
-
-
在 AWS Management Console 區段下,選擇停用。現在已停用目錄的主控台存取。
-
如果任何IAM角色已指派給 目錄中的使用者或群組,則停用按鈕可能無法使用。在此情況下,您必須先移除目錄的所有IAM角色指派,才能繼續,包括您目錄中已刪除之使用者或群組的指派,這將顯示為已刪除使用者或已刪除群組。
移除所有 IAM 角色指派之後,請重複上述步驟。
設定 AWS Management Console 登入工作階段長度
在預設情況下,使用者在成功登入 後有 1 小時的時間可以使用其工作階段, AWS Management Console 之後才會登出。在此之後,使用者必須重新登入,才能開始下一小時的工作階段,直到再次被登出。您可以使用下列程序,將每個工作階段的時間長度變更至最多 12 小時。
設定 AWS Management Console 登入工作階段長度
-
在 AWS Directory Service 主控台
導覽窗格中,選擇 Directories (目錄)。 -
在 Directories (目錄) 頁面中,選擇目錄 ID。
-
在目錄詳細資訊頁面上,執行下列其中一項:
-
如果多區域複寫下顯示多個區域,請選取要設定登入工作階段長度的區域,然後選擇應用程式管理索引標籤。如需詳細資訊,請參閱主要區域與其他區域。
-
如果多區域複寫下沒有顯示任何區域,請選擇應用程式管理索引標籤。
-
-
在 AWS 應用程式與服務區段下,選擇 AWS 管理主控台。
-
在管理資源存取 AWS 對話方塊中,選擇繼續。
-
在將使用者和群組指派給IAM角色頁面中,於設定登入工作階段長度下編輯編號值,然後選擇儲存。