Associez facilement une instance Amazon EC2 Windows à votre répertoire Simple AD Active Directory - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Associez facilement une instance Amazon EC2 Windows à votre répertoire Simple AD Active Directory

Cette procédure permet de joindre facilement une instance Amazon EC2 Windows à votre répertoire Simple AD Active Directory.

Pour rejoindre facilement une instance EC2 Windows

  1. Connectez-vous à la EC2 console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/ec2/.

  2. Dans la barre de navigation, choisissez le même répertoire Région AWS que le répertoire existant.

  3. Sur le EC2tableau de bord, dans la section Launch instance, choisissez Launch instance.

  4. Sur la page Lancer une instance, dans la section Nom et balises, entrez le nom que vous souhaitez utiliser pour votre EC2 instance Windows.

  5. (Facultatif) Choisissez Ajouter des balises supplémentaires pour ajouter une ou plusieurs paires clé-valeur de balise afin d'organiser, de suivre ou de contrôler l'accès à cette EC2 instance.

  6. Dans la section Application and OS Image (Amazon Machine Image) [Image de l'application et du système d'exploitation (Amazon Machine Image)], sélectionnez Windows dans le volet Quick Start (Démarrage rapide). Vous pouvez modifier l'image machine Amazon Windows (AMI) dans la liste déroulante Amazon Machine Image (AMI).

  7. Dans la section Type d'instance, choisissez le type d'instance que vous souhaitez utiliser dans la liste déroulante Type d'instance.

  8. Dans la section Paire de clés (connexion), vous pouvez choisir de créer une nouvelle paire de clés ou choisir une paire de clés existante.

    1. Pour créer une nouvelle paire de clés, choisissez Créer une paire de clés.

    2. Entrez le nom de la paire de clés et sélectionnez une option pour le type de paire de clés et le format de fichier de clé privée.

    3. Pour enregistrer la clé privée dans un format utilisable avec OpenSSH, choisissez .pem. Pour enregistrer la clé privée dans un format utilisable avec PuTTY, choisissez .ppk.

    4. Choisissez Créer une paire de clés.

    5. Le fichier de clé privée est automatiquement téléchargé dans votre navigateur. Enregistrez le fichier de clé privée en lieu sûr.

      Important

      C’est votre seule occasion d’enregistrer le fichier de clé privée.

  9. Sur la page Lancer une instance, dans la section Paramètres réseau, choisissez Modifier. Choisissez le répertoire dans VPClequel votre répertoire a été créé dans la liste déroulante VPC- obligatoire.

  10. Choisissez l'un des sous-réseaux publics de votre choix dans la liste VPC déroulante des sous-réseaux. Tout le trafic externe du sous-réseau que vous choisissez doit être acheminé vers une passerelle Internet. Sinon, vous ne pourrez pas vous connecter à l'instance à distance.

    Pour plus d'informations sur la connexion à une passerelle Internet, consultez la section Se connecter à Internet à l'aide d'une passerelle Internet dans le guide de VPC l'utilisateur Amazon.

  11. Sous Auto-assign Public IP (Attribuer automatiquement l'adresse IP publique), choisissez Enable (Activer).

    Pour plus d'informations sur l'adressage IP public et privé, consultez la section Adressage IP des EC2 instances Amazon dans le guide de EC2 l'utilisateur Amazon.

  12. Pour les paramètres Firewall (security groups) [Pare-feu (groupes de sécurité)], vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins.

  13. Pour les paramètres Configure storage (Configurer le stockage), vous pouvez utiliser les paramètres par défaut ou les modifier selon vos besoins.

  14. Choisissez la section Advanced details (Détails avancés), puis sélectionnez votre domaine dans la liste déroulante Domain join directory (Annuaire de jonction de domaines).

    Note

    Après avoir choisi le répertoire de jointure du domaine, vous pouvez voir :

    Un message d'erreur s'affiche lors de la sélection de votre répertoire de jointure de domaines. Une erreur s'est produite dans votre SSM document existant.

    Cette erreur se produit si l'assistant de EC2 lancement identifie un SSM document existant présentant des propriétés inattendues. Vous pouvez effectuer l'une des actions suivantes :

    • Si vous avez déjà modifié le SSM document et que les propriétés sont attendues, choisissez Fermer et lancez l'EC2instance sans aucune modification.

    • Cliquez sur le lien Supprimer le SSM document existant ici pour supprimer le SSM document. Cela permettra de créer un SSM document doté des propriétés correctes. Le SSM document sera automatiquement créé lorsque vous lancerez l'EC2instance.

  15. IAMPar profil d'instance, vous pouvez sélectionner un profil d'IAMinstance existant ou en créer un nouveau. Sélectionnez un profil d'IAMinstance auquel les politiques AWS gérées A mazonSSMManaged InstanceCore et A mazonSSMDirectory ServiceAccess sont associées dans la liste déroulante des profils d'IAMinstance. Pour en créer un nouveau, choisissez Créer un nouveau lien de IAM profil, puis procédez comme suit :

    1. Sélectionnez Créer un rôle.

    2. Sous Select trusted entity (Sélectionner une entité approuvée), choisissez service AWS .

    3. Sous Use case (Cas d'utilisation), choisissez EC2.

    4. Sous Ajouter des autorisations, dans la liste des politiques, sélectionnez les mazonSSMDirectory ServiceAccess politiques A mazonSSMManaged InstanceCore et A. Pour filtrer la liste, tapez SSM dans la zone de recherche. Choisissez Suivant.

      Note

      A mazonSSMDirectory ServiceAccess fournit les autorisations nécessaires pour joindre des instances à une instance Active Directory gérée par AWS Directory Service. A mazonSSMManaged InstanceCore fournit les autorisations minimales nécessaires pour utiliser le AWS Systems Manager service. Pour plus d'informations sur la création d'un rôle doté de ces autorisations, ainsi que sur les autres autorisations et politiques que vous pouvez attribuer à votre IAM rôle, consultez la section Créer un profil d'IAMinstance pour Systems Manager dans le guide de AWS Systems Manager l'utilisateur.

    5. Sur la page Name, review, and create (Nommer, vérifier et créer), saisissez un Role name (Nom du rôle). Vous aurez besoin de ce nom de rôle pour l'associer à l'EC2instance.

    6. (Facultatif) Vous pouvez fournir une description du profil d'IAMinstance dans le champ Description.

    7. Sélectionnez Créer un rôle.

    8. Revenez à la page Lancer une instance et choisissez l'icône d'actualisation à côté du profil de l'IAMinstance. Votre nouveau profil d'IAMinstance doit être visible dans la liste déroulante des profils d'IAMinstance. Choisissez le nouveau profil et laissez le reste de paramètres avec leurs valeurs par défaut.

  16. Choisissez Launch instance (Lancer une instance).