我想使用 Active Directory 域凭证授予亚马逊云科技管理控制台访问权限。
通过对亚马逊云科技管理控制台的基于 Amazon Identity and Access Management (IAM) 角色的访问权限来管理 Amazon Web Services (AWS) 资源。使用 AD Connector 或 Amazon Directory Service for Microsoft Active Directory。IAM 角色定义了您的 Active Directory 用户具有的服务、资源和访问权限级别。
创建 VPN 连接,并在本地域之间配置 AD Connector,最低端口要求如下: TCP/UDP 53(针对 DNS) TCP/UDP 88(针对 Kerberos 身份验证) TCP/UDP 389(针对 LDAP 身份验证) 有关更多信息,请参阅 AD Connector 先决条件。
-或-
使用您的本地域与亚马逊云科技托管 Microsoft AD 之间的现有信任关系,最低端口要求如下: TCP/UDP 53(针对 DNS) TCP/UDP 88(针对 Kerberos 身份验证) TCP/UDP 389(针对 LDAP 身份验证) TCP 445(针对 SMB) 有关更多信息,请参阅在您的亚马逊云科技托管 Microsoft AD 和您的自管理 Active Directory 域之间创建信任关系。
创建角色以向 IAM 用户委派权限