本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 建立新的 IAM 角色 如果您需要建立新的 IAM 角色以搭配 使用 Directory Service,則必須使用 IAM 主控台來建立角色。建立角色之後,您必須先設定與該角色的信任關係,才能在 Directory Service 主控台中看到該角色。如需詳細資訊,請參閱[編輯現有 IAM 角色的信任關係](edit_trust.md)。 **注意** 執行此任務的使用者必須具備執行下列 IAM 動作的許可。如需詳細資訊,請參閱[身分類型政策 (IAM 政策)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased)。 iam:PassRole iam:GetRole iam:CreateRole iam:PutRolePolicy **在 IAM 主控台中建立新的角色** 1. 在 IAM 主控台的導覽窗格中,選擇**角色**。如需詳細資訊,請參閱**《IAM 使用者指南》中的[建立角色 (AWS 管理主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) 一節。 1. 選擇建**立角色**。 1. 在 **Choose the service that will use this role (選擇將使用此角色的服務)** 下,選擇 **Directory Service (目錄服務)**,然後選擇 **Next (下一步)**。 1. 選取您要套用到目錄使用者的政策 (例如 **AmazonEC2FullAccess**) 旁的核取方塊,然後選擇 **Next (下一步)**。 1. 如有必要,將標籤新增到該角色,然後選擇 **Next (下一步)**。 1. 提供 **Role name (角色名稱)** 和選用 **Description (說明)**,然後選擇 **Create role (建立角色)**。 **範例:建立角色以啟用 AWS 管理主控台 存取** 下列檢查清單提供您必須完成的任務範例,才能建立新的 IAM 角色,讓特定 AWS Managed Microsoft AD 使用者能夠存取 Amazon EC2 主控台。 1. 使用上述程序,以 IAM 主控台建立一個角色。當提示您輸入政策,請選擇 **AmazonEC2FullAccess**。 1. 使用[編輯現有 IAM 角色的信任關係](edit_trust.md)中的步驟來編輯您剛建立的角色,然後新增必要的信任關係資訊至政策文件。在下一個步驟中啟用對 AWS 管理主控台 的存取之後,需要此步驟才能立即顯示角色。 1. 依照[使用 AWS Managed Microsoft AD 登入資料啟用 AWS 管理主控台 存取](ms_ad_management_console_access.md)中的步驟來設定 AWS 管理主控台的一般存取。 1. 遵循[將使用者或群組指派給現有的 IAM 角色](assign_role.md)中的步驟,將需要 EC2 資源完整存取權的使用者新增到新的角色。