Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Memberikan pengguna dan grup Microsoft AD AWS Terkelola akses ke AWS sumber daya dengan peran IAM
<a name="ms_ad_manage_roles"></a>

AWS Directory Service menyediakan kemampuan untuk memberi pengguna dan grup Microsoft AD AWS Terkelola Anda akses ke AWS layanan dan sumber daya, seperti akses ke konsol Amazon EC2. Mirip dengan memberikan akses kepada pengguna IAM untuk mengelola direktori seperti yang dijelaskan dalam[Identity-based kebijakan (kebijakan IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased), agar pengguna di direktori Anda memiliki akses ke AWS sumber daya lain, seperti Amazon EC2, Anda harus menetapkan peran dan kebijakan IAM kepada pengguna dan grup tersebut. Untuk informasi selengkapnya, lihat [peran IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) dalam *Panduan Pengguna IAM*.

Untuk informasi tentang cara memberi pengguna akses ke Konsol Manajemen AWS, lihat[Mengaktifkan Konsol Manajemen AWS akses dengan kredensi Microsoft AD yang AWS Dikelola](ms_ad_management_console_access.md).

**Topics**
+ [Membuat peran IAM baru](create_role.md)
+ [Mengedit hubungan kepercayaan untuk peran IAM yang ada](edit_trust.md)
+ [Menetapkan pengguna atau grup ke peran IAM yang ada](assign_role.md)
+ [Melihat pengguna dan grup yang ditetapkan ke peran](view_role_details.md)
+ [Menghapus pengguna atau grup dari peran IAM](remove_role_users.md)
+ [Menggunakan kebijakan AWS terkelola dengan Directory Service](ms_ad_managed_policies.md)