オンプレミスの Active Directory ユーザーに AWS マネジメントコンソールへのアクセス権を付与するにはどうすればいいですか?

所要時間1分
0

Active Directory ドメインの認証情報を使用して AWS マネジメントコンソールへのアクセスを許可したいです。

簡易説明

AWS マネジメントコンソールへの AWS ID およびアクセス管理 (IAM) ロールベースのアクセスにより、Amazon Web Services (AWS) リソースを管理します。Microsoft Active Directory には AD Connector もしくは AWS Directory Service のいずれかを使用してください。IAM ロールは、Active Directory ユーザーが持つサービス、リソース、およびアクセスレベルを定義するものです。

解決策

AD Connecter または AWS Managed Microsoft AD のいずれかを選択してください

VPN 接続を作成し、以下の最小ポート要件を満たすオンプレミスドメイン間の AD Connector を設定します。
DNS 用の TCP/UDP 53 ケルベロス認証用の TCP/UDP 88 LDAP 認証用の TCP/UDP 389 詳細については、「AD Connector の前提条件」を参照してください。

-または-

オンプレミスドメインと AWS Managed Microsoft AD 間では、以下の最小ポート要件を満たす既存の信頼関係を使用してください。
DNS 用の TCP/UDP 53 ケルベロス認証用の TCP/UDP 88 LDAP 認証用の TCP/UDP 389 SMB 向けの TCP 445 詳細については、「 AWS Managed Microsoft AD とセルフマネージド Active Directory ドメイン間の信頼関係の構築」を参照してください。

認証をセットアップ

  1. ディレクトリのアクセス URL を作成します。
  2. AD Connector または AWS Managed Microsoft AD の AWS Management Console のアクセスを有効にします 。
  3. Active Directory ユーザーにアクセスさせたいサービスの AWS Management コンソールへのアクセスを許可する IAM ロールを作成します。
    : IAM ロールが AWS Directory Service と信頼関係にあるかを確認してください。
  4. Active Directory ユーザーまたはグループを IAM ロールに割り当てます
  5. ユーザーが AWS Management コンソールにアクセスできるかどうかを確認します。プライベートブラウジングセッションでディレクトリアクセス URL を開き、IAM ロールに割り当てられたユーザーアカウントでサインインします。次に、AWS のサービスコンソールで、IAM ロールで指定されたサービスへのアクセスを許可または拒否していることを確認します。

関連情報

IAM ユーザーにアクセス許可を委任するロールの作成

コメントはありません

関連するコンテンツ