Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Benutzern und Gruppen von AWS verwalteten Microsoft AD Zugriff auf AWS Ressourcen mit IAM-Rollen gewähren AWS Directory Service bietet die Möglichkeit, Ihren AWS Managed Microsoft AD-Benutzern und -Gruppen Zugriff auf AWS Dienste und Ressourcen zu gewähren, z. B. Zugriff auf die Amazon EC2 EC2-Konsole. Ähnlich wie Sie IAM-Benutzern Zugriff auf die Verwaltung von Verzeichnissen gewähren[Identitätsbasierte Richtlinien (IAM-Richtlinien)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased), wie unter beschrieben, müssen Sie diesen Benutzern und Gruppen IAM-Rollen und -Richtlinien zuweisen, damit Benutzer in Ihrem Verzeichnis Zugriff auf andere AWS Ressourcen wie Amazon EC2 haben. Weitere Informationen finden Sie unter [IAM-Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) im *IAM-Benutzerhandbuch*. Informationen darüber, wie Sie Benutzern Zugriff auf die gewähren, finden Sie unter AWS-Managementkonsole. [AWS-Managementkonsole Zugriff mit AWS verwalteten Microsoft AD-Anmeldeinformationen aktivieren](ms_ad_management_console_access.md) **Topics** + [Eine neue IAM-Rolle erstellen](create_role.md) + [Bearbeiten der Vertrauensbeziehung für eine bestehende IAM-Rolle](edit_trust.md) + [Zuweisen von Benutzern oder Gruppen zu einer vorhandenen IAM-Rolle](assign_role.md) + [Anzeigen von Benutzern und Gruppen, die einer Rolle zugewiesen sind](view_role_details.md) + [Einen Benutzer oder eine Gruppe aus einer IAM-Rolle entfernen](remove_role_users.md) + [Verwenden AWS verwalteter Richtlinien mit Directory Service](ms_ad_managed_policies.md)