Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
オンプレミスの Active Directory ユーザーに AWS マネジメントコンソールへのアクセス権を付与するにはどうすればいいですか?
Active Directory ドメインの認証情報を使用して AWS マネジメントコンソールへのアクセスを許可したいです。
簡易説明
AWS マネジメントコンソールへの AWS ID およびアクセス管理 (IAM) ロールベースのアクセスにより、Amazon Web Services (AWS) リソースを管理します。Microsoft Active Directory には AD Connector もしくは AWS Directory Service のいずれかを使用してください。IAM ロールは、Active Directory ユーザーが持つサービス、リソース、およびアクセスレベルを定義するものです。
解決策
AD Connecter または AWS Managed Microsoft AD のいずれかを選択してください
VPN 接続を作成し、以下の最小ポート要件を満たすオンプレミスドメイン間の AD Connector を設定します。
DNS 用の TCP/UDP 53
ケルベロス認証用の TCP/UDP 88
LDAP 認証用の TCP/UDP 389
詳細については、「AD Connector の前提条件」を参照してください。
-または-
オンプレミスドメインと AWS Managed Microsoft AD 間では、以下の最小ポート要件を満たす既存の信頼関係を使用してください。
DNS 用の TCP/UDP 53
ケルベロス認証用の TCP/UDP 88
LDAP 認証用の TCP/UDP 389
SMB 向けの TCP 445
詳細については、「 AWS Managed Microsoft AD とセルフマネージド Active Directory ドメイン間の信頼関係の構築」を参照してください。
認証をセットアップ
- ディレクトリのアクセス URL を作成します。
- AD Connector または AWS Managed Microsoft AD の AWS Management Console のアクセスを有効にします 。
- Active Directory ユーザーにアクセスさせたいサービスの AWS Management コンソールへのアクセスを許可する IAM ロールを作成します。
注: IAM ロールが AWS Directory Service と信頼関係にあるかを確認してください。 - Active Directory ユーザーまたはグループを IAM ロールに割り当てます。
- ユーザーが AWS Management コンソールにアクセスできるかどうかを確認します。プライベートブラウジングセッションでディレクトリアクセス URL を開き、IAM ロールに割り当てられたユーザーアカウントでサインインします。次に、AWS のサービスコンソールで、IAM ロールで指定されたサービスへのアクセスを許可または拒否していることを確認します。
関連情報
関連するコンテンツ
- 質問済み 1年前
