如何向本地 Active Directory 用户授予亚马逊云科技管理控制台访问权限?
1 分钟阅读
0
我想使用 Active Directory 域凭证授予亚马逊云科技管理控制台访问权限。
简短描述
通过对亚马逊云科技管理控制台的基于 Amazon Identity and Access Management (IAM) 角色的访问权限来管理 Amazon Web Services (AWS) 资源。使用 AD Connector 或 Amazon Directory Service for Microsoft Active Directory。IAM 角色定义了您的 Active Directory 用户具有的服务、资源和访问权限级别。
解决方法
选择 AD Connector 或亚马逊云科技托管 Microsoft AD
创建 VPN 连接,并在本地域之间配置 AD Connector,最低端口要求如下:
TCP/UDP 53(针对 DNS)
TCP/UDP 88(针对 Kerberos 身份验证)
TCP/UDP 389(针对 LDAP 身份验证)
有关更多信息,请参阅 AD Connector 先决条件。
-或-
使用您的本地域与亚马逊云科技托管 Microsoft AD 之间的现有信任关系,最低端口要求如下:
TCP/UDP 53(针对 DNS)
TCP/UDP 88(针对 Kerberos 身份验证)
TCP/UDP 389(针对 LDAP 身份验证)
TCP 445(针对 SMB)
有关更多信息,请参阅在您的亚马逊云科技托管 Microsoft AD 和您的自管理 Active Directory 域之间创建信任关系。
设置身份验证
- 为该目录创建访问 URL。
- 为 AD Connector 或亚马逊云科技托管 Microsoft AD 激活亚马逊云科技管理控制台访问权限。
- 创建一个 IAM 角色,按照您的需求向 Active Directory 用户授予亚马逊云科技管理控制台中相应服务的访问权限。
注意: 确保 IAM 角色与 Amazon Directory Service 已建立信任关系。 - 将 Active Directory 用户或组分配给 IAM 角色。
- 验证用户是否可以访问亚马逊云科技管理控制台。在私密浏览会话中打开目录访问 URL,然后使用分配给 IAM 角色的用户账户登录。然后,检查亚马逊云科技服务控制台,确认您被允许或拒绝访问 IAM 角色指定的服务。
相关信息
没有评论
相关内容
AWS 官方已更新 1 年前- AWS 官方已更新 3 年前
