Breve descrizione
-----------------

Gestisci le risorse di Amazon Web Services (AWS) con l'accesso basato sul ruolo AWS Identity and Access Management (AWS IAM) alla Console di gestione AWS. Utilizza [AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ad_connector_getting_started.html) o [AWS Directory Service per Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started.html). Il ruolo IAM definisce i servizi, le risorse e il livello di accesso di cui dispongono gli utenti Active Directory.

Risoluzione
----------

### Scegli AD Connector o AWS Managed Microsoft AD

Crea una connessione VPN e configura un connettore AD tra il dominio on-premises con i seguenti requisiti minimi di porta:  
**TCP/UDP 53** per DNS  
**TCP/UDP 88** per l'autenticazione Kerberos  
**TCP/UDP 389** per l'autenticazione LDAP  
Per ulteriori informazioni, consulta [Prerequisiti di AD Connector](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/prereq_connector.html).

\- oppure -

Utilizza una relazione di attendibilità esistente tra il dominio on-premises e AWS Managed Microsoft AD con i seguenti requisiti minimi di porta:  
**TCP/UDP 53** per DNS  
**TCP/UDP 88** per l'autenticazione Kerberos  
**TCP/UDP 389** per l'autenticazione LDAP  
**TCP 445** per SMB  
Per ulteriori informazioni, consulta [Creazione di una relazione di attendibilità tra il tuo Microsoft AD gestito da AWS e il dominio di Active Directory self-managed](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_tutorial_setup_trust.html).

### Configura l'autenticazione

1. [Crea un URL di accesso](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_create_access_url.html) per la directory.
2. [Attiva l'accesso alla Console di gestione AWS](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_management_console_access.html#console_enable) per AD Connector o AWS Managed Microsoft AD.
3. [Crea un ruolo IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/create_role.html) che conceda l'accesso alla Console di gestione AWS per i servizi a cui desideri che gli utenti Active Directory abbiano accesso.  
   **Nota**: Assicurati che il ruolo IAM abbia una [relazione di attendibilità con AWS Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html).
4. [Assegna utenti o gruppi Active Directory al ruolo IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/assign_role.html).
5. Verifica che gli utenti possano accedere alla Console di gestione AWS. Apri l'URL di accesso alla directory in una sessione di navigazione privata e accedi con un account utente assegnato al ruolo IAM. Quindi controlla le console di servizio AWS per confermare che ti è consentito o negato l'accesso ai servizi come specificato dal ruolo IAM.

Informazioni correlate
-------------------

[Crea un ruolo per concedere le autorizzazioni a un utente IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)

Desidero concedere l'accesso alla Console di gestione AWS utilizzando le credenziali del mio dominio Active Directory.

Concessione dell'accesso alla Console di gestione AWS per gli utenti AD on-premises

Come posso concedere l'accesso alla Console di gestione AWS agli utenti Active Directory on-premises?

Security, Identity, & Compliance

Come posso concedere agli utenti Active Directory l'accesso all'API o all'interfaccia della linea di comando AWS (AWS CLI) con AD FS?

Come posso risolvere i problemi relativi alle autorizzazioni IAM per la console di Gestione costi e fatturazione?

In che modo posso utilizzare policy di gruppo in Microsoft AD gestito da AWS o Simple AD per consentire agli utenti del dominio l'accesso RDP a un'istanza EC2 Windows?

Come posso concedere l'accesso alla Console di gestione AWS agli utenti Active Directory on-premises?

Breve descrizione

Risoluzione

Scegli AD Connector o AWS Managed Microsoft AD

Configura l'autenticazione

Informazioni correlate

Contenuto pertinente