Como habilitar o acesso ao Console de gerenciamento da AWS com credenciais do AWS Managed Microsoft AD - AWS Directory Service
Como habilitar o acesso ao Console de gerenciamento da AWSComo desabilitar o acesso ao Console de gerenciamento da AWSComo definir a duração da sessão de login

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como habilitar o acesso ao Console de gerenciamento da AWS com credenciais do AWS Managed Microsoft AD

Directory Service O permite que você conceda acesso ao aos membros de seu diretório Console de gerenciamento da AWS. Por padrão, os membros do diretório não têm acesso a nenhum recurso da AWS. Você atribui perfis do IAM aos membros do diretório para conceder a eles acesso a vários serviços e recursos da AWS. O perfil do IAM define os serviços, os recursos e o nível de acesso dos membros do seu diretório.

Para que seja possível conceder acesso ao console aos membros do diretório, o diretório deve ter um URL de acesso. Para obter mais informações sobre como visualizar detalhes do diretório e obter seu URL de acesso, consulte Exibindo informações do diretório AWS gerenciado do Microsoft AD. Para obter mais informações sobre como criar uma URL de acesso, consulte Criação de um URL de acesso do AWS Managed Microsoft AD.

Para obter mais informações sobre como criar e atribuir perfis do IAM aos membros do diretório, consulte Conceder aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções do IAM.

Artigo relacionado do blog de segurança da AWS

Artigo do AWS re:Post relacionado

nota

O acesso ao Console de gerenciamento da AWS é um recurso regional do AWS Managed Microsoft AD. Se você estiver utilizando a replicação em várias regiões, os procedimentos a seguir devem ser aplicados separadamente em cada região. Para obter mais informações, consulte Recursos globais versus regionais.

Como habilitar o acesso ao Console de gerenciamento da AWS

Por padrão, o acesso ao console não é habilitado para nenhum diretório. Para habilitar o acesso ao console para os usuários e grupos de seu diretório, execute as seguintes etapas:

Para habilitar acesso ao console

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja habilitar o acesso ao Console de gerenciamento da AWS e, em seguida, escolha a guia Gerenciamento de aplicações. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

  4. Na seção Console de gerenciamento da AWS, escolha Habilitar. O acesso ao console agora está habilitado para o diretório.

    Importante

    Antes que os usuários possam entrar no console com seu URL de acesso, primeiro é necessário adicionar seus usuários ao perfil do IAM. Para obter mais informações sobre a atribuição de usuários a recursos do IAM, consulte Atribuição de usuários ou grupos a um perfil do IAM existente. Depois que os perfis do IAM forem atribuídos, os usuários poderão acessar o console usando seu URL de acesso. Por exemplo, se o URL de acesso do diretório for example-corp.awsapps.com, o URL para acessar o console será https://example-corp.awsapps.com/console/.

Como desabilitar o acesso ao Console de gerenciamento da AWS

Para desabilitar o acesso ao Console de gerenciamento da AWS para os usuários e grupos do diretório AWS Managed Microsoft AD, execute as seguintes etapas:

Para desabilitar o acesso ao console

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja desabilitar o acesso ao Console de gerenciamento da AWS e, em seguida, escolha a guia Gerenciamento de aplicações. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

  4. Na seção Console de gerenciamento da AWS, escolha Desabilitar. O acesso ao console agora está desabilitado para o diretório.

  5. Se algum perfil do IAM tiver sido atribuído a usuários ou grupos no diretório, o botão Desabilitar poderá não estar disponível. Nesse caso, será necessário remover todas as atribuições de perfis do IAM para o diretório antes de continuar, incluindo atribuições para usuários ou grupos no diretório que foram excluídos, os quais serão mostrados em Usuário excluído ou Grupo excluído.

    Após a remoção de todas as atribuições de perfis do IAM repita as etapas acima.

Como definir a duração da sessão de login do Console de gerenciamento da AWS

Por padrão, os usuários têm uma hora para usar a sessão após terem feito login com êxito no Console de gerenciamento da AWS antes de serem desconectados. Depois disso, os usuários deverão fazer login novamente para iniciar a próxima sessão de 1 hora antes de serem desconectados novamente. Você pode usar o procedimento a seguir para alterar a duração para até 12 horas por sessão.

Para definir a duração da sessão de login do Console de gerenciamento da AWS

  1. No painel de navegação do console do AWS Directory Service, escolha Diretórios.

  2. Na página Directories (Diretórios), escolha o ID do diretório.

  3. Na página Detalhes do diretório, siga um destes procedimentos:

    • Se houver várias regiões exibidas em Replicação em várias regiões, selecione a região em que deseja definir a duração da sessão de login e, em seguida, escolha a guia Gerenciamento de aplicações. Para obter mais informações, consulte Regiões principais versus adicionais.

    • Se não houver nenhuma região exibida em Replicação em várias regiões, escolha a guia Gerenciamento de aplicações.

  4. Na seção Aplicações e serviços da AWS, escolha Console de Gerenciamento da AWS.

  5. Na caixa de diálogo Gerenciar acesso a recurso da AWS, escolha Continuar.

  6. Na página Assign users and groups to IAM roles, em Set login session length, edite o valor numerado e escolha Save.