As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Atribuição de usuários ou grupos a um perfil do IAM existente Você pode atribuir uma função do IAM existente a um usuário ou grupo AWS gerenciado do Microsoft AD. Para fazer isso, certifique-se de ter concluído as etapas a seguir. **Pré-requisitos** + [Crie um Microsoft AD AWS gerenciado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [Crie um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html) ou [um grupo do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html). + [Crie uma função](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) que tenha uma relação de confiança com Directory Service. Em perfis do IAM existentes, você precisará [editar a relação de confiança de um perfil existente](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html). **Importante** O acesso para usuários AWS gerenciados do Microsoft AD em grupos aninhados em seu diretório não é suportado. Os membros de grupo pai têm acesso ao console, mas os membros de grupos filho não têm. **Para atribuir usuários ou grupos AWS gerenciados do Microsoft AD a uma função existente do IAM** 1. No painel de navegação do [console do AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), em **Active Directory**, escolha **Diretórios**. 1. Na página **Directories (Diretórios)**, escolha o ID do diretório. 1. Na página **Detalhes do diretório**, siga um destes procedimentos: 1. Se não houver nenhuma região exibida em **Replicação em várias regiões**, escolha a guia **Gerenciamento de aplicações**. 1. Se houver várias regiões exibidas em **Replicação em várias regiões**, selecione a região em que deseja fazer suas atribuições e, em seguida, escolha a guia **Gerenciamento de aplicações**. Para obter mais informações, consulte [Regiões principais versus adicionais](multi-region-global-primary-additional.md). 1. Role para baixo até a seção **Console de gerenciamento da AWS**, escolha **Ações** e **Habilitar**. 1. Na seção **Delegar acesso ao console**, escolha o nome do perfil do IAM para o perfil do IAM existente ao qual você deseja atribuir usuários. 1. Na página **Selected role (Função selecionada)**, em **Manage users and groups for this role (Gerenciar usuários e grupos para esta função)**, escolha **Add (Adicionar)**. 1. Na página **Adicionar usuários e grupos à função**, em **Selecionar floresta do Active Directory**, escolha a floresta do AWS Microsoft Managed AD (esta floresta) ou a floresta on-premises (floresta confiável), a que contiver as contas que precisam de acesso ao Console de gerenciamento da AWS. Para obter mais informações sobre como configurar uma floresta confiável, consulte [Tutorial: Crie uma relação de confiança entre seu Microsoft AD AWS gerenciado e seu domínio autogerenciado do Active Directory](ms_ad_tutorial_setup_trust.md). 1. Em **Specify which users or groups to add (Especificar quais usuários ou grupos adicionar)**, selecione **Find by user (Localizar por usuário)** ou **Find by group (Localizar por grupo)** e digite o nome do usuário ou do grupo. Na lista de correspondências possíveis, escolha o usuário ou o grupo que você deseja adicionar. 1. Escolha **Add (Adicionar)** para concluir a atribuição dos usuários e grupos à função.