オンプレミスの Active Directory ユーザーに AWS マネジメントコンソールへのアクセス権を付与するにはどうすればいいですか？

簡易説明

AWS マネジメントコンソールへの AWS ID およびアクセス管理 (IAM) ロールベースのアクセスにより、Amazon Web Services (AWS) リソースを管理します。Microsoft Active Directory には AD Connector もしくは AWS Directory Service のいずれかを使用してください。IAM ロールは、Active Directory ユーザーが持つサービス、リソース、およびアクセスレベルを定義するものです。

解決策

AD Connecter または AWS Managed Microsoft AD のいずれかを選択してください

VPN 接続を作成し、次のポート最小要件でオンプレミスドメインと接続する AD Connector を構成します。
DNS: TCP/UDP 53
Kerberos 認証: TCP/UDP 88
LDAP 認証: TCP/UDP 389
詳細については、「AD Connector の前提条件」を参照してください。

-または-

次のポート最小要件を含む、オンプレミスドメインと AWS Managed Microsoft AD 間の既存の信頼関係を使用します。
DNS: TCP/UDP 53
Kerberos 認証: TCP/UDP 88
LDAP 認証: TCP/UDP 389
SMB: TCP 445
詳細については、「AWS Managed Microsoft AD とセルフマネージド Active Directory ドメイン間に信頼関係を作成する」を参照してください。

認証をセットアップ

1. ディレクトリのアクセス URL を作成します。
2. AD Connector または AWS Managed Microsoft AD の AWS Management Console のアクセスを有効にします 。
3. Active Directory ユーザーにアクセスを許可したいサービスに対し、AWS マネジメントコンソールへのアクセス権を付与する IAM ロールを作成します。
   注: IAM ロールが AWS Directory Service と信頼関係にあるかを確認してください。
4. Active Directory ユーザーまたはグループを IAM ロールに割り当てます。
5. ユーザーが AWS Management コンソールにアクセスできるかどうかを確認します。プライベートブラウジングセッションでディレクトリアクセス URL を開き、IAM ロールに割り当てられたユーザーアカウントでサインインします。次に、AWS のサービスコンソールで、IAM ロールで指定されたサービスへのアクセスを許可または拒否していることを確認します。

関連情報

IAM ユーザーにアクセス許可を委任するロールの作成