的身份和访问管理 Directory Service - AWS Directory Service
身份验证访问控制

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的身份和访问管理 Directory Service

访问Directory Service需要AWS可用于对您的请求进行身份验证的证书。这些证书必须具有访问AWS资源(例如Directory Service目录)的权限。以下各节详细介绍了如何使用 AWS Identity and Access Management(IAM),以及Directory Service如何通过控制谁可以访问资源来帮助保护您的资源:

身份验证

了解如何AWS使用 IAM 身份进行访问。

访问控制

您可以拥有有效的凭证来验证您的请求,但是除非您拥有权限,否则您无法创建或访问Directory Service资源。例如,您必须具有创建Directory Service目录或创建目录快照的权限。

以下各节介绍如何管理的权限Directory Service。我们建议您先阅读概述。