AWS announces AWS Interconnect – multicloud (preview), providing simple, resilient, high-speed private connections to other cloud service providers. AWS Interconnect - multicloud is easy to configure and provides high-speed, resilient connectivity with dedicated bandwidth, enabling customers to interconnect AWS networking services such as AWS Transit Gateway, AWS Cloud WAN, and Amazon VPC to other cloud service providers with ease.
Comment puis-je accorder l'accès à la console de gestion AWS aux utilisateurs locaux d'Active Directory ?
Je souhaite accorder l'accès à la console de gestion AWS à l'aide de mes informations d'identification de domaine Active Directory.
Brève description
Gérez les ressources Amazon Web Services (AWS) grâce à l'accès basé sur les rôles d'AWS Identity and Access Management (IAM) à la console de gestion AWS. Utilisez AD Connector ou AWS Directory Service pour Microsoft Active Directory. Le rôle IAM définit les services, les ressources et le niveau d'accès dont disposent les utilisateurs d'Active Directory.
Résolution
Choisissez AD Connector ou AWS Managed Microsoft AD
Créez une connexion VPN et configurez un connecteur AD entre votre domaine sur site en respectant les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS
TCP/UDP 88 pour l'authentification Kerberos
TCP/UDP 389 pour l'authentification LDAP
Pour plus d'informations, consultez la section Prérequis relatifs au connecteur AD.
\ - ou -
Utilisez une relation d’approbation existante entre votre domaine sur site et AWS Managed Microsoft AD avec les exigences de port minimales suivantes :
TCP/UDP 53 pour DNS
TCP/UDP 88 pour l'authentification Kerberos
TCP/UDP 389 pour l'authentification LDAP
TCP 445 pour PME
Pour plus d'informations, consultez la section Créer une relation d’approbation entre votre AWS Managed Microsoft AD et votre domaine Active Directory autogéré.
Configurer l'authentification
- Créez une URL d'accès pour le répertoire.
- Activez l'accès à la console de gestion AWS pour votre connecteur AD ou AWS Managed Microsoft AD.
- Créez un rôle IAM qui autorise l'accès à la console de gestion AWS pour les services auxquels vous souhaitez que vos utilisateurs d'Active Directory aient accès.
Remarque : Assurez-vous que le rôle IAM entretient une relation d’approbation avec AWS Directory Service. - Attribuez des utilisateurs ou des groupes Active Directory au rôle IAM.
- Vérifiez que les utilisateurs peuvent accéder à la console de gestion AWS. Ouvrez l'URL d'accès au répertoire dans une session de navigation privée et connectez-vous avec un compte utilisateur attribué au rôle IAM. Vérifiez ensuite les consoles de service AWS pour confirmer que l'accès aux services vous est autorisé ou refusé, comme spécifié par le rôle IAM.
Informations connexes
Création d'un rôle pour déléguer des autorisations à un utilisateur IAM
- Balises
- AWS Directory Service
- Langue
- Français
Contenus pertinents
- demandé il y a 2 ans
- demandé il y a 4 mois
- demandé il y a 2 ans
- demandé il y a 2 ans
