翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # 既存の IAM ロールにユーザーまたはグループを割り当てる Managed Microsoft AD ユーザーまたはグループに既存の IAM AWS ロールを割り当てることができます。そのため、次の手順を完了していることを確認してください。 **前提条件** + [AWS Managed Microsoft AD を作成します](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory)。 + 「[IAM ユーザーを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html)」または「[IAM グループを作成する](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html)」。 + 信頼関係を持つ[ロールを作成します](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) Directory Service。既存の IAM ロールの場合、[既存のロールの信頼関係を編集](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html)する必要があります。 **重要** ディレクトリ内のネストされたグループの AWS Managed Microsoft AD ユーザーのアクセスはサポートされていません。親グループのメンバーにはコンソールへのアクセス権限がありますが、子グループのメンバーによるアクセスは無効です。 **AWS Managed Microsoft AD ユーザーまたはグループを既存の IAM ロールに割り当てるには** 1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/) のナビゲーションペインの **[Active Directory]** で、**[Directories]** を選択します。 1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。 1. **[Directory details]** (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。 1. **[Multi-Region replication]** (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、**[Application management]** (アプリケーション管理) タブを開きます。 1. **[Multi-Region replication]** (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、割り当てを行うリージョンを選択した上で、**[Application management]** (アプリケーション管理) タブを開きます。詳細については、「[プライマリリージョンと追加のリージョン](multi-region-global-primary-additional.md)」を参照してください。 1. **[AWS マネジメントコンソール]** セクションまで下にスクロールして、**[アクション]** と **[有効にする]** を選択します。 1. **[コンソールアクセスの委任]** セクションで、ユーザーに割り当てる既存の IAM ロールの IAM ロール名を選択します。 1. **[Selected role]** (選択されたロール) ページの **[Manage users and groups for this role]** (このロールのユーザーとグループの管理) で、**[Add]** (追加) をクリックします。 1. **[Add users and groups to role]** (ロールへのユーザーとグループの追加) ページの **[Select Active Directory Forest]** (Active Directory フォレストの選択) で、 AWS Managed Microsoft AD フォレスト (このフォレスト) またはオンプレミスフォレスト (信頼されたフォレスト) の内、 AWS マネジメントコンソールへのアクセスが必要なアカウントが含まれている方を選択します。信頼されたフォレストの設定方法の詳細については、「[チュートリアル: AWS Managed Microsoft AD とセルフマネージド Active Directory ドメインの間に信頼関係を作成する](ms_ad_tutorial_setup_trust.md)」を参照してください。 1. [**Specify which users or groups to add (追加するユーザーまたはグループを指定)**] で、[**Find by user (ユーザーで検索)**] または [**Find by group (グループで検索)**] のいずれかを選択し、ユーザーまたはグループの名前を入力します。可能性のある結果のリストから、追加するユーザーまたはグループを選択します。 1. **[Add]** (追加) をクリックして、ユーザーとグループのロールへの割り当てを完了します。