Nitesh 向您演示如何
使用 AWS Directory Service
启用对 AWS 控制台的 SSO 访问

nitesh_0518

我想要允许 AWS Directory Service 成员通过 AWS 管理控制台访问 AWS 资源。该怎样做?

默认情况下,AWS Directory Service 用户没有 AWS 资源的访问权限。要给予用户 AWS 管理控制台的访问权限,请按照以下步骤操作:

  1. 打开 IAM 控制台创建一个 IAM 角色,允许该角色访问您想要目录成员在 AWS 管理控制台中使用的 AWS 服务。
    注意:确保 IAM 角色与 AWS Directory Service 具有信任关系
  2. 为您的目录创建访问 URL
  3. 启用 AWS 管理控制台访问权限
  4. 将目录用户或组分配给 IAM 角色

要验证用户是否可以访问 AWS 管理控制台,打开访问 URL 并使用分配给该 IAM 角色的用户账户登录。登录后,检查 AWS 服务控制台,确认系统允许或拒绝您访问服务,如 IAM 角色中所指定。


此页面对您有帮助吗? |

返回 AWS Support 知识中心

需要帮助?访问 AWS 支持中心

发布时间:2018 年 5 月 16 日