Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory - AWS Directory Service

Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory

Este procedimiento inicia una instancia de Windows de administración de directorios de Amazon EC2 en la AWS Management Console mediante la automatización de AWS Systems Manager para administrar los directorios. También puede lograrlo al ejecutar directamente la instancia de automatización AWS-CreateDSManagementInstance en la consola de automatización de AWS Systems Manager.

Requisitos previos

Para lanzar una instancia de EC2 de administración de directorios desde la consola, debe tener los siguientes permisos habilitados en la cuenta.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

Inicialización de una instancia de EC2 de administración de directorios en la AWS Management Console

  1. Inicie sesión en la consola de AWS Directory Service.

  2. En Active Directory, elija Directorios.

  3. Elija el ID de directorio del directorio en el que quiera iniciar una instancia de EC2 de administración de directorios.

  4. En la página del directorio, en la esquina superior derecha, elija Acciones.

  5. En el menú desplegable Acciones, elija Iniciar la instancia de EC2 de administración de directorios.

  6. En la página Iniciar la instancia de EC2 de administración de directorios, en Parámetros de entrada, complete los campos.

    1. (Opcional) Puede proporcionar un par de claves para la instancia. En el menú desplegable Nombre del par de claves (opcional), seleccione un par de claves.

    2. (Opcional) Seleccione Ver el comando de la AWS CLI para ver un ejemplo que utilice AWS CLI para ejecutar esta automatización.

  7. Seleccione Enviar.

  8. Volverá a la página del directorio. Aparece una barra flash verde en la parte superior de la pantalla para indicar que el lanzamiento se inició correctamente.

Visualización de instancias de EC2 de administración de directorios

Si no ha lanzado ninguna instancia de EC2 para un directorio, aparece un guion (-) en Instancia de EC2 de administración de directorios.

  1. En Active Directory, elija Directorios y seleccione el directorio que quiera ver.

  2. En Detalles del directorio, en Instancia de EC2 de administración de directorios, elija una o todas las instancias que quiera ver.

  3. Al elegir una instancia, se le redirige a la página Conectarse a la instancia de EC2 para conectar un escritorio remoto a la instancia.