Nitesh 向您演示如何
使用 AWS Directory Service
启用对 AWS 控制台的 SSO 访问
我想要允许 AWS Directory Service 成员通过 AWS 管理控制台访问 AWS 资源。该怎样做?
默认情况下,AWS Directory Service 用户没有 AWS 资源的访问权限。要给予用户 AWS 管理控制台的访问权限,请按照以下步骤操作:
- 打开 IAM 控制台并创建一个 IAM 角色,允许该角色访问您想要目录成员在 AWS 管理控制台中使用的 AWS 服务。
注意:确保 IAM 角色与 AWS Directory Service 具有信任关系。 - 为您的目录创建访问 URL。
- 启用 AWS 管理控制台访问权限。
- 将目录用户或组分配给 IAM 角色。
要验证用户是否可以访问 AWS 管理控制台,打开访问 URL 并使用分配给该 IAM 角色的用户账户登录。登录后,检查 AWS 服务控制台,确认系统允许或拒绝您访问服务,如 IAM 角色中所指定。
