翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Managed Microsoft AD 認証情報を使用した AWS マネジメントコンソール アクセスの有効化
Directory Service を使用すると、ディレクトリのメンバーに へのアクセス権限を付与することができます。AWS マネジメントコンソールデフォルトでは、ディレクトリのメンバーに AWS リソースに対するアクセス権限は付与されません。ディレクトリのメンバーに IAM ロールを割り当てることで、さまざまな AWS サービスやリソースにアクセスできるようにします。IAM ロールでは、ディレクトリメンバーに付与するをサービス、リソース、およびアクセス権限のレベルを定義します。
ディレクトリメンバーにコンソールへのアクセス権限を付与する際には、ディレクトリにアクセス するための URL を設定しておく必要があります。ディレクトリの詳細表示およびアクセス URL の取得に関する詳細は、「AWSManaged Microsoft AD ディレクトリ情報の表示」を参照してください。アクセス URL 作成方法の詳細については、「AWS Managed Microsoft AD のアクセス URL の作成」を参照してください。
IAM ロールを作成し、ディレクトリメンバーに割り当てる方法に関する詳細については「AWSManaged Microsoft AD ユーザーとグループに IAM ロールを持つリソースへのアクセス権AWSを付与する」を参照してください。
関連する AWS セキュリティブログの記事
AWS re:Post 関連記事
注記
AWS マネジメントコンソール へのアクセスは、AWS Managed Microsoft AD のリージョン機能です。「マルチリージョンレプリケーション」を使用している場合、次の手順を各リージョンで個別に適用する必要があります。詳細については、「グローバル機能とリージョン機能」を参照してください。
AWS マネジメントコンソール アクセスの有効化
デフォルトでは、コンソールへのアクセスが有効化されたディレクトリはありません。ディレクトリのユーザーおよびグループによるコンソールアクセスを有効にするには、以下の手順を実行します。
コンソールアクセスを有効にするには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ) を選択します。 -
[Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
-
[Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、AWS マネジメントコンソール へのアクセスを有効にするリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。
-
-
AWS マネジメントコンソール セクションで、[Enable] (有効) をクリックします。ディレクトリに対するコンソールアクセスが有効になりました。
重要
ユーザーがアクセス URL を使用してコンソールにサインインできるようにするには、まず、そのユーザーを IAM ロールに追加しておく必要があります。IAM ロールへのユーザーの割り当てに関する一般情報については、「既存の IAM ロールにユーザーまたはグループを割り当てる」を参照してください。IAM ロールの割り当てが完了したユーザーは、アクセス URL を使用してコンソールにアクセスできるようになります。たとえば、ディレクトリアクセス URL が
example-corp.awsapps.comの場合、コンソールにアクセスする URL はhttps://example-corp.awsapps.com/console/です。
AWS マネジメントコンソール アクセスの無効化
AWS Managed Microsoft AD ディレクトリのユーザーおよびグループの AWS マネジメントコンソール アクセスを無効にするには、次の手順を実行してください:
コンソールアクセスを無効化するには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ) を選択します。 -
[Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
-
[Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、AWS マネジメントコンソール へのアクセスを無効にするリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。
-
-
AWS マネジメントコンソール セクションで、[Disable] (無効) をクリックします。これで、ディレクトリからのコンソールアクセスが無効化されます。
-
IAM ロールがディレクトリ内のユーザーまたはグループに割り当てられている場合、[Disable] (無効) ボタンは使用できない場合があります。この場合は、先に進む前に、ディレクトリのすべての IAM ロールの割り当てを削除します。これには、ディレクトリから削除されたユーザー ([Deleted User] (削除されたユーザー) に表示) またはグループ ([Deleted Group] (削除されたグループ) に表示) への割り当ても含まれます。
すべての IAM ロールの割り当てが削除されたら、上記の手順を繰り返します。
AWS マネジメントコンソール ログインセッション期間の長さの設定
デフォルトでは、ユーザーは AWS マネジメントコンソール にサインインに成功した後、1 時間以内にセッションを使用する必要があり、それを過ぎるとログアウトされます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順により、使用期間をセッションごとに最大 12 時間に延長することができます。
AWS マネジメントコンソール ログインセッション期間の長さを設定するには
-
AWS Directory Service コンソール
のナビゲーションペインで、[Directories] (ディレクトリ) を選択します。 -
[Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
-
[Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、 ログインセッション期間を設定するリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。
-
-
[AWS apps & services] (AWS アプリおよびサービス) セクションで、[ Management Console] ( マネジメントコンソール) を選択します。
-
[AWS リソースへのアクセスの管理] ダイアログボックスで、[続行] を選択します。
-
[Assign users and groups to IAM roles] (ユーザーおよびグループの IAM ロールへの割り当て) ページの [Set login session length] (ログインセッション期間の設定) で数値を編集し、[Save] (保存) をクリックします。
