AWS Managed Microsoft AD ユーザーとグループに IAM ロールで AWS リソースへのアクセスの許可

AWS Directory Service により、AWS のマネージド Microsoft AD ユーザーおよびグループに対し、Amazon EC2 コンソールへのアクセスなど、AWS のサービスやリソースへのアクセス許可を付与できます。ID ベースのポリシー (IAM ポリシー) での説明にある、IAM ユーザーに対するディレクトリ管理用のアクセス権限の付与と同様に、ディレクトリ内のユーザーが Amazon EC2 などの他の AWS リソースにアクセスできるようにするには、それらのユーザーとグループに対し IAM ロールのロールとポリシーを割り当てる必要があります。詳細については、「IAM ユーザーガイド」の「IAM ロール」を参照してください。