Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meluncurkan instans administrasi direktori di Direktori Aktif Microsoft AD AWS Terkelola
Prosedur ini meluncurkan instans Windows administrasi direktori Amazon EC2 di Konsol Manajemen AWS Otomatisasi AWS Systems Manager menggunakan untuk mengelola direktori Anda. Anda juga dapat melakukannya dengan menjalankan otomatisasi AWS-Create DSManagement Instance di konsol AWS Systems Manager Otomasi secara langsung.
Untuk informasi selengkapnya, lihat tautan berikut:
Prasyarat
Prasyarat berikut diperlukan untuk menyelesaikan tutorial ini:
Anda harus mengatur AWS Systems Manager. Untuk informasi selengkapnya, lihat Menyiapkan AWS Systems Manager.
Anda akan memerlukan peran profil instans IAM yang memungkinkan Systems Manager dan Microsoft AD yang AWS Dikelola.
-
Untuk informasi selengkapnya tentang Systems Manager, lihat Mengonfigurasi izin instans yang diperlukan untuk Systems Manager.
-
Peran instans IAM memerlukan kebijakan AWS terkelola berikut agar Windows instans administrasi direktori EC2 Anda dapat bergabung dengan domain AWS Microsoft AD yang Dikelola:
-
AmazonSSMManagedInstanceCore -
AmazonSSMDirectoryServiceAccess
-
-
VPC yang terhubung ke AWS Microsoft AD Terkelola Anda harus mengizinkan akses ke titik akhir publik Directory Service . Untuk informasi selengkapnya, lihat Prasyarat untuk membuat iklan Microsoft yang Dikelola AWS.
Anda harus mengaktifkan izin berikut di akun Anda untuk meluncurkan instans EC2 administrasi direktori dari konsol:
-
ds:DescribeDirectories -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:CreateTags -
ec2:DeleteSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs -
ec2:RunInstances -
ec2:TerminateInstances -
iam:AddRoleToInstanceProfile -
iam:AttachRolePolicy -
iam:CreateInstanceProfile -
iam:CreateRole -
iam:DeleteInstanceProfile -
iam:DeleteRole -
iam:DetachRolePolicy -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfiles -
iam:ListInstanceProfilesForRole -
iam:PassRole -
iam:RemoveRoleFromInstanceProfile -
iam:TagInstanceProfile -
iam:TagRole -
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeInstanceInformation -
ssm:GetAutomationExecution -
ssm:GetParameters -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:ListDocuments -
ssm:SendCommand -
ssm:StartAutomationExecution -
ssm:GetDocument
-
Meluncurkan instans EC2 administrasi direktori di Konsol Manajemen AWS
-
Masuk ke konsol Directory Service
tersebut. -
Di bawah Active Directory, pilih Direktori.
-
Pilih ID Direktori direktori tempat Anda ingin meluncurkan instans EC2 administrasi direktori.
-
Pada halaman direktori, di sudut kanan atas, pilih Tindakan.
-
Dalam daftar dropdown Actions, pilih Launch directory administration EC2 instance.
-
Pada halaman instans EC2 administrasi direktori Launch, di bawah parameter Input, lengkapi bidangnya.
-
(Opsional) Anda dapat memberikan key pair untuk instance tersebut. Dari Nama Pasangan Kunci - daftar dropdown opsional, pilih key pair.
-
(Opsional) Pilih Lihat AWS CLI perintah untuk melihat contoh yang Anda gunakan AWS CLI untuk menjalankan otomatisasi ini.
-
-
Pilih Kirim.
-
Anda dibawa kembali ke halaman direktori. Flashbar hijau ditampilkan di bagian atas layar Anda untuk menunjukkan bahwa Anda berhasil memulai peluncuran.
Melihat administrasi direktori EC2 instans
Jika Anda belum meluncurkan instans EC2 untuk direktori, tanda hubung (-) ditampilkan di bawah instans EC2 administrasi direktori.
-
Di bawah Active Directory, pilih Direktori dan pilih direktori yang ingin Anda lihat.
-
Di bawah Detail direktori, di bawah Instans EC2 administrasi direktori, pilih satu atau semua instance Anda untuk dilihat.
-
Saat memilih instans, Anda diarahkan ke halaman EC2 Connect to instance untuk menghubungkan desktop jarak jauh ke instans Anda.
