Lancez une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancez une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory

Cette procédure lance une Windows instance d'administration d'annuaires Amazon EC2 en AWS Management Console utilisant AWS Systems Manager Automation pour gérer vos annuaires. Vous pouvez également y parvenir en exécutant directement l'automatisation AWS-CreateDS ManagementInstance dans la console AWS Systems Manager Automation.

Pour lancer une instance EC2 d'administration d'annuaire depuis la console, les autorisations suivantes doivent être activées dans votre compte.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

  1. Connectez-vous à la console AWS Directory Service.

  2. Sous Active Directory, sélectionnez Directories (Annuaires).

  3. Choisissez l'ID du répertoire dans lequel vous souhaitez lancer une instance EC2 d'administration d'annuaire.

  4. Sur la page de l'annuaire, dans le coin supérieur droit, sélectionnez Actions.

  5. Dans la liste déroulante Actions, choisissez Launch directory administration EC2 instance.

  6. Sur la page Launch directory administration EC2 instance (Lancer une instance EC2 d'administration d'annuaire), sous Input parameters (Paramètres d'entrée), renseignez les champs.

    1. (Facultatif) Vous pouvez fournir une paire de clés pour l'instance. Dans la liste déroulante Nom de la paire de clés - facultatif, sélectionnez une paire de clés.

    2. (Facultatif) Choisissez la AWS CLI commande Afficher pour voir un exemple que vous utilisez AWS CLI pour exécuter cette automatisation.

  7. Sélectionnez Envoyer.

  8. Vous êtes renvoyé à la page d'annuaire. Une barre de progression verte s'affiche en haut de votre écran pour indiquer que vous avez réussi le lancement.

Si vous n'avez lancé aucune instance EC2 pour un annuaire, un tiret (-) s'affiche sous Directory administration EC2 instance (lnstance EC2 d'administration de l'annuaire).

  1. Sous Active Directory, choisissez Directories (Annuaires) et sélectionnez l'annuaire que vous souhaitez consulter.

  2. Sous Directory details (Détails de l'annuaire), sous Directory administration EC2 instance (Instance EC2 d'administration de l'annuaire), choisissez l'une ou l'ensemble de vos instances à consulter.

  3. Lorsque vous choisissez une instance, vous êtes acheminé vers la page Connect to EC2 instance (Se connecter à une instance EC2) pour connecter un poste de travail distant à votre instance.