Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menetapkan pengguna atau grup ke peran IAM yang ada Anda dapat menetapkan peran IAM yang ada ke pengguna atau grup AWS Microsoft AD yang Dikelola. Untuk melakukan ini, pastikan Anda telah menyelesaikan yang berikut ini. **Prasyarat** + [Buat iklan Microsoft yang AWS Dikelola](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [Buat pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html) atau [buat grup IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html). + [Ciptakan peran](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) yang memiliki hubungan kepercayaan dengan Directory Service. Untuk peran IAM yang ada, Anda perlu [mengedit hubungan kepercayaan untuk peran yang ada](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html). **penting** Akses untuk pengguna Microsoft AD AWS Terkelola dalam grup bersarang dalam direktori Anda tidak didukung. Anggota grup induk memiliki akses konsol, tetapi anggota grup anak tidak. **Untuk menetapkan pengguna atau grup Microsoft AD yang AWS Dikelola ke peran IAM yang ada** 1. **Di panel navigasi [AWS Directory Service konsol](https://console.aws.amazon.com/directoryservicev2/), di bawah **Active Directory, pilih Direktori**.** 1. Pada halaman **Direktori**, pilih ID direktori Anda. 1. Pada halaman **Detail direktori**, lakukan salah satu hal berikut: 1. Jika Anda tidak memiliki Region apa pun yang ditampilkan di bawah **Replikasi Multi-Region**, pilih tab **Pengelolaan Aplikasi**. 1. Jika Anda memiliki beberapa Region yang ditampilkan di bawah **Replikasi Multi-Region**, pilih Region tempat Anda ingin membuat tugas Anda, lalu pilih tab **Pengelolaan Aplikasi**. Untuk informasi selengkapnya, lihat [Region utama vs tambahan](multi-region-global-primary-additional.md). 1. Gulir ke bawah ke **Konsol Manajemen AWS**bagian, pilih **Tindakan** dan **Aktifkan**. 1. Di bawah bagian **Akses konsol delegasi**, pilih nama peran IAM untuk peran IAM yang ada yang ingin Anda tetapkan kepada pengguna. 1. Pada halaman **Peran yang dipilih**, di bawah **Mengelola pengguna dan grup untuk peran ini**, pilih **Tambahkan**. 1. Pada halaman **Menambahkan pengguna dan grup ke peran**, di bawah **Pilih Forest Direktori Aktif**, pilih salah satu forest Microsoft AD yang Dikelola AWS (forest ini) atau forest on-premise (forest terpercaya), mana saja yang berisi di mana akun yang memerlukan akses ke Konsol Manajemen AWS. Untuk informasi selengkapnya tentang cara mengatur forest terpercaya, lihat [Tutorial: Buat hubungan kepercayaan antara Microsoft AD yang AWS Dikelola dan domain Direktori Aktif yang dikelola sendiri](ms_ad_tutorial_setup_trust.md). 1. Di bawah **Tentukan pengguna atau grup mana yang akan ditambahkan**, pilih salah satu **Temukan dengan pengguna** atau **Temukan dengan grup**, dan kemudian ketik nama pengguna atau grup. Dalam daftar kecocokan yang mungkin, pilih pengguna atau grup yang ingin Anda tambahkan. 1. Pilih **Tambahkan** untuk menyelesaikan penetapan pengguna dan grup ke peran.