

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Conceder aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções do IAM
<a name="ms_ad_manage_roles"></a>

AWS Directory Service fornece a capacidade de dar aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS serviços e recursos, como acesso ao console do Amazon EC2. Semelhante à concessão aos usuários do IAM acesso para gerenciar diretórios conforme descrito em[Identity-based políticas (políticas do IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased), para que os usuários do seu diretório tenham acesso a outros AWS recursos, como o Amazon EC2, você deve atribuir funções e políticas do IAM a esses usuários e grupos. Para obter mais informações, consulte [Funções do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) no *Guia do usuário do IAM*.

Para obter informações sobre como conceder aos usuários acesso ao Console de gerenciamento da AWS, consulte[Habilitando Console de gerenciamento da AWS o acesso com credenciais AWS gerenciadas do Microsoft AD](ms_ad_management_console_access.md).

**Topics**
+ [Criação de um perfil do IAM](create_role.md)
+ [Como editar a relação de confiança para um perfil do IAM existente](edit_trust.md)
+ [Atribuição de usuários ou grupos a um perfil do IAM existente](assign_role.md)
+ [Visualizar usuários e grupos atribuídos a um perfil](view_role_details.md)
+ [Remoção de um usuário ou grupo de um perfil do IAM](remove_role_users.md)
+ [Usando políticas AWS gerenciadas com Directory Service](ms_ad_managed_policies.md)