Einen Connector für Active Directory erstellen

So erstellen Sie einen Connector mithilfe der Konsole

Melden Sie sich bei Ihrem AWS Konto an und öffnen Sie die AWS Private CA Connector for Active Directory-Konsole unterhttps://console.aws.amazon.com/pca-connector-ad/home.

1. Wählen Sie auf der Landingpage zum ersten Mal oder auf der Seite Connectors for Active Directory die Option Connector erstellen aus.

2. Geben Sie auf der Seite „Privaten CA-Connector für Active Directory erstellen“ Informationen im Abschnitt Active Directory ein.

   • Wählen Sie unter Wählen Sie Ihren Active Directory-Typ aus einen der beiden verfügbaren Typen aus:

     • AWS Directory Service for Microsoft Active Directory— Gibt ein Active Directory an, das von verwaltet wird AWS Directory Service.

     • Lokales Active Directory mit AWS AD Connector — Verwendet AD Connector, um auf ein Active Directory zuzugreifen, das Sie lokal hosten.

   • Wählen Sie unter Verzeichnis auswählen Ihr Verzeichnis aus der Liste aus.

     Alternativ können Sie Verzeichnis erstellen wählen, wodurch die AWS Directory Service Konsole in einem neuen Fenster geöffnet wird. Wenn Sie mit der Erstellung eines neuen Verzeichnisses fertig sind, kehren Sie zur AWS Private CA Connector for Active Directory-Konsole zurück und aktualisieren Sie die Verzeichnisliste. Ihr neues Verzeichnis sollte zur Auswahl verfügbar sein.

     Anmerkung

     Beachten Sie beim Erstellen eines Verzeichnisses, dass Connector for AD nur die folgenden Verzeichnistypen unterstützt, die in der AWS Directory Service Konsole angeboten werden:

     • AWS Verwaltetes Microsoft AD

     • AD Connector

   • Wählen Sie unter Sicherheitsgruppen für VPC Endpoint auswählen eine Sicherheitsgruppe aus der Liste aus.

     Alternativ können Sie Sicherheitsgruppe erstellen wählen, wodurch die EC2 Amazon-Konsole mit der Seite Sicherheitsgruppe erstellen in einem neuen Fenster geöffnet wird. Wenn Sie mit der Erstellung einer Sicherheitsgruppe fertig sind, kehren Sie zur AWS Private CA Connector for Active Directory-Konsole zurück und aktualisieren Sie die Liste der Sicherheitsgruppen. Ihre neue Sicherheitsgruppe sollte zur Auswahl stehen.

3. Wählen Sie im Abschnitt Private Zertifizierungsstelle eine private Zertifizierungsstelle aus der Liste aus.

   Alternativ können Sie Create Private CA wählen, wodurch die AWS Private CA Konsole mit der Seite Private Zertifizierungsstellen in einem neuen Fenster geöffnet wird. Wenn Sie mit der Erstellung einer CA fertig sind, kehren Sie zur AWS Private CA Connector for Active Directory-Konsole zurück und aktualisieren Sie die Liste derCAs. Ihre neue Zertifizierungsstelle sollte zur Auswahl stehen.

4. Im Bereich Tags — optional können Sie Metadaten auf Ihre AD-Ressource anwenden und entfernen. Tags sind Zeichenkettenpaare zwischen Schlüssel und Wert, wobei der Schlüssel für die Ressource eindeutig sein muss und der Wert optional ist. In dem Bereich werden alle vorhandenen Tags für die Ressource in einer Tabelle angezeigt. Folgende Aktionen werden unterstützt.

   • Wählen Sie „Tags verwalten“, um die Seite „Tags verwalten“ zu öffnen.

   • Wählen Sie Neues Tag hinzufügen, um ein Tag zu erstellen. Füllen Sie das Schlüsselfeld und optional das Feld Wert aus. Wählen Sie Änderungen speichern, um das Tag zu übernehmen.

   • Klicken Sie auf die Schaltfläche Entfernen neben einem Tag, um es zum Löschen zu markieren, und wählen Sie zur Bestätigung Änderungen speichern.

5. Nachdem Sie die erforderlichen Informationen eingegeben und Ihre Optionen überprüft haben, wählen Sie Connector erstellen. Dadurch wird die Detailseite Connectors für Active Directory geöffnet, auf der Sie den Status Ihres Connectors bei der Erstellung verfolgen können.

   Nachdem der Prozess der Erstellung eines Connectors abgeschlossen ist, weisen Sie ihm einen Dienstprinzipalnamen zu.