本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將使用者或群組指派給現有的 IAM 角色 您可以將現有的 IAM 角色指派給 AWS Managed Microsoft AD 使用者或群組。若要執行此作業,請確定您已完成下列操作。 **先決條件** + [ 建立 AWS Managed Microsoft AD](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory)。 + [建立 IAM 使用者](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html)或[建立 IAM 群組](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html)。 + [建立與 具有信任關係](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html)的角色 Directory Service。對於現有的 IAM 角色,您將需要[編輯現有角色的信任關係](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html)。 **重要** 不支援在目錄中巢狀群組中存取 AWS Managed Microsoft AD 使用者。父群組的成員可存取主控台,但子群組的成員則否。 **將 AWS Managed Microsoft AD 使用者或群組指派給現有的 IAM 角色** 1. 在 [AWS Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)導覽窗格中的 **Active Directory** 下,選擇**目錄**。 1. 在 **Directories** (目錄) 頁面中,選擇目錄 ID。 1. 在**目錄詳細資訊**頁面上,執行下列其中一項: 1. 如果**多區域複寫**下沒有顯示任何區域,請選擇**應用程式管理**索引標籤。 1. 如果**多區域複寫**下顯示多個區域,請選取要進行指派的區域,然後選擇**應用程式管理**索引標籤。如需詳細資訊,請參閱[主要區域與其他區域](multi-region-global-primary-additional.md)。 1. 向下捲動至 **AWS 管理主控台**區段,選擇**動作**和**啟用**。 1. 在**委派主控台存取**區段下,選擇您要指派使用者之現有 IAM 角色的 IAM 角色名稱。 1. 在 **Selected role (選取的角色)** 頁面的 **Manage users and groups for this role (管理此角色的使用者和群組)** 下,選擇 **Add (新增)**。 1. 在**將使用者和群組新增至角色**頁面的**選取 Active Directory 樹系** 下,選擇包含需要存取 AWS 管理主控台之帳戶所在的 AWS Managed Microsoft AD 樹系 (此樹系) 或內部部署樹系 (信任樹系)。如需如何設定信任樹系的詳細資訊,請參閱「[教學課程:在 AWS Managed Microsoft AD 和自我管理 Active Directory 網域之間建立信任關係](ms_ad_tutorial_setup_trust.md)」。 1. 在 **Specify which users or groups to add (指定要新增的使用者或群組)** 下,選取 **Find by user (依使用者尋找)** 或 **Find by group (依群組尋找)**,然後輸入使用者或群組的名稱。在可能的相符項目清單中,選擇您要新增的使用者或群組。 1. 選擇 **Add (新增)**,完成將使用者和群組指派給角色。