Criação de um perfil do IAM - AWS Directory Service

Criação de um perfil do IAM

Se você precisar criar uma nova função do IAM para uso com o Directory Service, você deve criá-la usando o console do IAM. Após a função ser criada, você deve configurar uma relação de confiança com essa função para que você possa vê-la no console do Directory Service. Para obter mais informações, consulte Como editar a relação de confiança para um perfil do IAM existente.

nota

O usuário que executa essa tarefa deve ter permissão para executar as seguintes ações do IAM Para obter mais informações, consulte Políticas baseadas em identidade (políticas do IAM).

  • iam:PassRole

  • iam:GetRole

  • iam:CreateRole

  • iam:PutRolePolicy

Para criar um novo perfil no console do IAM

  1. No painel de navegação do console do IAM, escolha Perfis. Para obter mais informações, consulte Criar um perfil (Console de gerenciamento da AWS) no Guia do usuário do IAM.

  2. Selecione Criar perfil.

  3. Em Choose the service that will use this role (Selecionar o serviço que usará esta função), selecione Directory Service (Serviço de diretório) e Next: Permissions (Próximo: Permissões).

  4. Marque a caixa de seleção ao lado da política (por exemplo, AmazonEC2FullAccess) que você deseja aplicar aos usuários de seu diretório e selecione Next (Próximo).

  5. Se necessário, adicione uma tag à função e selecione Next (Próximo).

  6. Forneça um Role name (Nome de função) e uma Description (Descrição) opcional e selecione Create role (Criar função).

Exemplo: criar uma função para habilitar o acesso ao Console de gerenciamento da AWS

A lista de verificação a seguir fornece um exemplo das tarefas que você deve concluir para criar um perfil do IAM que concederá a usuários específicos do AWS Managed Microsoft AD acesso ao console do Amazon EC2.

  1. Crie uma função com o console do IAM usando o procedimento anterior. Quando for solicitado para uma política, selecione AmazonEC2FullAccess.

  2. Use as etapas em Como editar a relação de confiança para um perfil do IAM existente para editar a função que você acabou de criar e adicione as informações necessárias da relação de confiança ao documento de política. Essa etapa é necessária para que a função seja visível imediatamente depois que você habilitar o acesso ao Console de gerenciamento da AWS na próxima etapa.

  3. Siga as etapas em Como habilitar o acesso ao Console de gerenciamento da AWS com credenciais do AWS Managed Microsoft AD para configurar o acesso geral ao Console de gerenciamento da AWS.

  4. Siga as etapas em Atribuição de usuários ou grupos a um perfil do IAM existente para adicionar os usuários que precisam de acesso total aos recursos do EC2 à nova função.