本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授予 AWS Managed Microsoft AD 使用者和群組存取具有 IAM 角色 AWS 的資源
<a name="ms_ad_manage_roles"></a>

AWS Directory Service 可讓您的 AWS Managed Microsoft AD 使用者和群組存取 AWS 服務和資源，例如存取 Amazon EC2 主控台。與授予 IAM 使用者管理目錄的存取權類似[身分類型政策 (IAM 政策)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased)，為了讓目錄中的使用者能夠存取其他 AWS 資源，例如 Amazon EC2，您必須將 IAM 角色和政策指派給這些使用者和群組。如需詳細資訊，請參閱《IAM 使用者指南》**中的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。

如需如何授予使用者存取 的詳細資訊 AWS 管理主控台，請參閱 [使用 AWS Managed Microsoft AD 登入資料啟用 AWS 管理主控台 存取](ms_ad_management_console_access.md)。

**Topics**
+ [建立新的 IAM 角色](create_role.md)
+ [編輯現有 IAM 角色的信任關係](edit_trust.md)
+ [將使用者或群組指派給現有的 IAM 角色](assign_role.md)
+ [檢視指派給角色的使用者和群組](view_role_details.md)
+ [從 IAM 角色移除使用者或群組](remove_role_users.md)
+ [搭配 使用 AWS 受管政策 Directory Service](ms_ad_managed_policies.md)