ロールに割り当てられたユーザーとグループの表示
AWS Managed Microsoft AD のユーザーおよびグループが割り当てられている IAM ロールを表示するには、以下の手順を実行します:
前提条件
-
「IAM ユーザーを作成する」または「IAM グループを作成する」。
-
Directory Service との信頼関係を持つ「ロールを作成」します。既存の IAM ロールの場合、既存のロールの信頼関係を編集する必要があります。
IAM ロールに割り当てられた AWS Managed Microsoft AD ユーザーとグループを表示するには
-
AWS Directory Service コンソール
のナビゲーションペインの [Active Directory] で、[Directories] を選択します。 -
[Directories] (ディレクトリ) ページで、ディレクトリ ID を選択します。
-
[Directory details] (ディレクトリ詳細) ページで、以下のいずれかの操作を行います。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下に複数のリージョンが表示されている場合は、割り当てを表示するリージョンを選択した上で、[Application management] (アプリケーション管理) タブを開きます。詳細については、「プライマリリージョンと追加のリージョン」を参照してください。
-
[Multi-Region replication] (マルチリージョンレプリケーション) の下にリージョンが表示されない場合は、[Application management] (アプリケーション管理) タブを開きます。
-
-
[AWS マネジメントコンソール] セクションまで下にスクロールします。[ステータス] は [有効] にする必要があります。そうでない場合は、[アクション] で [有効にする] を選択します。詳細については、「AWS Managed Microsoft AD 認証情報を使用した AWS マネジメントコンソール アクセスの有効化」を参照してください。
注記
AWS マネジメントコンソール が無効になっている場合、グループやユーザーは表示されません。
-
[コンソールアクセスの委任] セクションで表示したい IAM ロールのハイパーリンクを選択します。または、[IAM でポリシーを表示] を選択して、IAM コンソールで IAM ポリシーを表示できます。
-
[選択されたロール] ページの [このロールのユーザーとグループの管理] セクションで、対象の IAM ロールに割り当てられたユーザーとグループを確認できます。
