As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criando um conector para o Active Directory Use os procedimentos a seguir para criar um conector usando o console, a linha de comando ou a API do CA Privada da AWS Connector for Active Directory. ------ #### [ Console ] **Para criar um conector usando o console** Faça login na sua AWS conta e abra o console do CA Privada da AWS Connector for Active Directory em**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 1. Na página inicial do serviço ou na página **Connector para Active Directory**, escolha **Criar conector**. 1. Na página **Criar conector de CA privado para o Active Directory**, forneça informações na seção **Active Directory**. + Em **Selecione seu tipo do Active Directory**, escolha um dos dois tipos disponíveis: + **AWS Directory Service for Microsoft Active Directory**— Especifica um Active Directory gerenciado por Directory Service. + **Active Directory local com AWS AD Connector**: usa o AD Connector para acessar um Active Directory que você hospeda on-premises. + Em **Selecionar seu diretório**, escolha seu diretório na lista. Como alternativa, você pode escolher **Criar diretório**, que abre o Directory Service console em uma nova janela. Ao terminar de criar um novo diretório, retorne ao console do CA Privada da AWS Connector for Active Directory e atualize a lista de diretórios. Seu novo diretório estará disponível para seleção. **nota** Ao criar um diretório, observe que o Connector para AD oferece suporte somente aos seguintes tipos de diretório oferecidos no console do Directory Service : **AWS Microsoft AD gerenciado** **AD Connector** + Em **Selecionar grupos de segurança para o endpoint de VPC**, escolha um grupo de segurança na lista. Como alternativa, você pode escolher **Criar grupo de segurança**, que abre o EC2 console da Amazon na página **Criar grupo de segurança** em uma nova janela. Ao terminar de criar um grupo de segurança, retorne ao console do CA Privada da AWS Connector for Active Directory e atualize a lista de grupos de segurança. Seu novo grupo de segurança estará disponível para seleção. 1. Na seção **Tipo de endereço IP**, escolha entre as seguintes opções: + **IPv4**- Permite a IPv4 conectividade com o serviço. Escolha essa opção somente se todas as sub-redes que hospedam seu diretório tiverem intervalos de IPv4 endereços. + **Dualstack** - permite a IPv6 conectividade IPv4 e a conectividade com o serviço. Escolha essa opção somente se todas as sub-redes que hospedam seu diretório tiverem intervalos de IPv6 endereços IPv4 e ambos. 1. Na página **Autoridade de certificação privada**, escolha sua CA privada na lista. Como alternativa, você pode escolher **Criar CA privada**, que abre o CA privada da AWS console da página **Autoridades de certificação privadas** em uma nova janela. Ao terminar de criar uma CA, retorne ao console do CA Privada da AWS Connector for Active Directory e atualize a lista de CAs. Sua nova CA estará disponível para seleção. 1. No painel **Tags – opcional**, você pode aplicar e remover metadados no seu recurso do AD. Etiquetas são pares de strings de chave/valor em que a chave deve ser exclusiva do recurso e o valor é opcional. O painel exibe todas as etiquetas existentes para o recurso em uma tabela. As ações a seguir são compatíveis. + Escolha **Gerenciar etiquetas** para abrir a página **Gerenciar etiquetas**. + Escolha Adicionar nova etiqueta para criar uma etiqueta. Preencha o campo **Chave** e, opcionalmente, **Valor**. Escolha **Salvar alterações** para aplicar a etiqueta. + Escolha o botão **Remover** ao lado de uma etiqueta para marcá-la para exclusão e escolha **Salvar alterações** para confirmar. 1. Depois de fornecer as informações necessárias e analisar suas opções, escolha **Criar conector**. Isso abre a página de detalhes dos **Conectores para Active Directory**, onde você pode ver o progresso do seu conector à medida que ele é criado. Depois que o processo de criação de um conector for concluído, atribua a ele um nome de entidade principal de serviço. ------ #### [ API ] **Para criar um conector usando a API** Para criar um conector para o Active Directory com a API, use a [ CreateConnector](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateConnector.html)ação na API CA Privada da AWS Connector for Active Directory. ------ #### [ CLI ] **Para criar um conector usando o AWS CLI** Para criar um conector para o Active Directory com a CLI, use o comando [create-connector](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-connector.html) na seção CA Privada da AWS Conector para Active Directory do. AWS CLI ------