AWS re:Postを使用することにより、以下に同意したことになります 利用規約

オンプレミスの Active Directory ユーザーに AWS マネジメントコンソールへのアクセス権を付与するにはどうすればよいですか?

所要時間1分
0

Active Directory ドメインの認証情報を使用して AWS マネジメントコンソールへのアクセスを付与したいです。これはどのように実行できますか?

簡単な説明

AWS マネジメントコンソールへの Identity and Access Management (IAM) ロールベースのアクセスを使用して、アマゾン ウェブ サービス (AWS) リソースを管理できます。これを行うには、 AD Connector または AWS Directory Service for Microsoft Active Directoryのいずれかを使用します。IAM ロールは、Active Directory ユーザーが持つサービス、リソース、およびアクセスレベルを定義します。

解決方法

まず、AD Connector または AWS Managed Microsoft AD のいずれかを使用します。

  • VPN 接続を作成し、以下の最小ポート要件でオンプレミスドメイン間に AD Connector を設定します。
    TCP/UDP 53 (DNS 用)
    TCP/UDP 88 (Kerberos 認証用)
    TCP/UDP 389 (LDAP 認証用)
    詳細については、AD Connector の前提条件 を参照してください。
  • または、以下の最小ポート要件で、オンプレミスドメインと AWS Managed Microsoft AD の間に既存の信頼関係を使用します。
    TCP/UDP 53 (DNS 用)
    TCP/UDP 88 (Kerberos 認証用)
    TCP/UDP 389 (LDAP 認証用)
    TCP 445 (SMB 用)
    詳細については、AWS Managed Microsoft AD とオンプレミスドメインの間で信頼関係を作成するを参照してください。

次に、認証をセットアップするには、以下の手順に従います。

  1. ディレクトリの アクセス URL を作成します。
  2. AD Connector または AWS Managed Microsoft AD の AWS マネジメントコンソールアクセスを有効にします 。
  3. Active Directory ユーザーにアクセスを許可するサービスの AWS マネジメントコンソールへのアクセスを許可するIAM ロールを作成します。
    : IAM ロールに AWS Directory Service との信頼関係があることを確認してください。
  4. Active Directory ユーザーまたはグループを IAM ロールに割り当てます。
  5. ユーザーが AWS マネジメントコンソールにアクセスできることを確認します。プライベートブラウジングセッションでディレクトリアクセス URL を開き、IAM ロールに割り当てられたユーザーアカウントでサインインします。次に、AWS のサービスコンソールで、IAM ロールで指定されたサービスへのアクセスを許可または拒否していることを確認します。

関連情報

IAM ユーザーにアクセス許可を委任するロールの作成