翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Simple AD 認証情報 AWS マネジメントコンソール を使用した へのアクセスの有効化
Directory Service では、 ディレクトリのメンバーに へのアクセスを許可できます AWS マネジメントコンソール。デフォルトでは、ディレクトリメンバーは AWS リソースにアクセスできません。ディレクトリメンバーに IAM ロールを割り当てて、さまざまな AWS サービスとリソースへのアクセスを許可します。IAM ロールでは、ディレクトリメンバーに付与するをサービス、リソース、およびアクセス権限のレベルを定義します。
ディレクトリメンバーにコンソールへのアクセス権限を付与する際には、ディレクトリにアクセス するための URL を設定しておく必要があります。ディレクトリの詳細表示およびアクセス URL の取得に関する詳細は、「[AWS Managed Microsoft AD ディレクトリ情報の表示](ms_ad_view_directory_info.md)」を参照してください。アクセス URL 作成方法の詳細については、「[AWS Managed Microsoft AD のアクセス URL の作成](ms_ad_create_access_url.md)」を参照してください。
IAM ロールを作成し、ディレクトリメンバーに割り当てる方法に関する詳細については「[AWS Managed Microsoft AD ユーザーとグループに IAM ロールを持つ AWS リソースへのアクセス権を付与する](ms_ad_manage_roles.md)」を参照してください。
**Topics**
+ [AWS マネジメントコンソール アクセスの有効化](#simple_ad_console_enable)
+ [AWS マネジメントコンソール アクセスの無効化](#simple_ad_console_disable)
+ [ログインセッション期間の設定](#simple_ad_console_session)
**関連する AWS セキュリティブログ記事**
+ [AWS Managed Microsoft AD とオンプレミス認証情報 AWS マネジメントコンソール を使用して にアクセスする方法](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/)
**関連 AWS re:Post 記事**
+ [オンプレミス Active Directory ユーザーに AWS マネジメントコンソール へのアクセスを許可するにはどうすればよいですか?](https://repost.aws/knowledge-center/enable-active-directory-console-access)
## AWS マネジメントコンソール アクセスの有効化
デフォルトでは、コンソールへのアクセスが有効化されたディレクトリはありません。ディレクトリのユーザーおよびグループによるコンソールアクセスを有効にするには、以下の手順を実行します。
**コンソールアクセスを有効にするには**
1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) を選択します。
1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。
1. **[Directory details]** (ディレクトリの詳細) ページで、**[Application management]** (アプリケーション管理) タブを選択します。
1. **AWS マネジメントコンソール** セクションで、**[Enable]** (有効) をクリックします。ディレクトリに対するコンソールアクセスが有効になりました。
**重要**
ユーザーがアクセス URL を使用してコンソールにサインインできるようにするには、まず、そのユーザーを IAM ロールに追加しておく必要があります。IAM ロールへのユーザーの割り当てに関する一般情報については、「[既存の IAM ロールにユーザーまたはグループを割り当てる](assign_role.md)」を参照してください。IAM ロールの割り当てが完了したユーザーは、アクセス URL を使用してコンソールにアクセスできるようになります。例えば、ディレクトリのアクセス URL が example-corp.awsapps.com である場合、コンソールへアクセスするための URL は、https://example-corp.awsapps.com/console/ となります。
## AWS マネジメントコンソール アクセスの無効化
ディレクトリのユーザーおよびグループによるコンソールアクセスを無効にするには、以下の手順を行います。
**コンソールアクセスを無効化するには**
1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) を選択します。
1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。
1. **[Directory details]** (ディレクトリの詳細) ページで、**[Application management]** (アプリケーション管理) タブを選択します。
1. **AWS マネジメントコンソール** セクションで、**[Disable]** (無効) をクリックします。これで、ディレクトリからのコンソールアクセスが無効化されます。
1. IAM ロールがディレクトリ内のユーザーまたはグループに割り当てられている場合、**[Disable]** (無効) ボタンは使用できない場合があります。この場合は、先に進む前に、ディレクトリのすべての IAM ロールの割り当てを削除します。これには、ディレクトリから削除されたユーザー (**[Deleted User]** (削除されたユーザー) に表示) またはグループ (**[Deleted Group]** (削除されたグループ) に表示) への割り当ても含まれます。
すべての IAM ロールの割り当てが削除されたら、上記の手順を繰り返します。
## ログインセッション期間の設定
デフォルトでは、ユーザーがコンソールにサインインしてから 1 時間経過すると、このセッションからログアウトされます。この場合、再度サインインしてセッションを開始する必要がありますが、1 時間後経過すると、再度このセッションからログオフされます。以下の手順により、使用期間をセッションごとに最大 12 時間に延長することができます。
**ログインセッション期間の長さを設定するには**
1. [AWS Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/)のナビゲーションペインで、**[Directories]** (ディレクトリ) を選択します。
1. **[Directories]** (ディレクトリ) ページで、ディレクトリ ID を選択します。
1. **[Directory details]** (ディレクトリの詳細) ページで、**[Application management]** (アプリケーション管理) タブを選択します。
1. **[AWS apps & services]** (AWS アプリおよびサービス) セクションで、**[ Management Console]** ( マネジメントコンソール) を選択します。
1. ** AWS 「リソースへのアクセスの管理**」ダイアログボックスで、**「続行**」を選択します。
1. **[Assign users and groups to IAM roles]** (ユーザーおよびグループの IAM ロールへの割り当て) ページの **[Set login session length]** (ログインセッション期間の設定) で数値を編集し、**[Save]** (保存) をクリックします。