Meluncurkan instans administrasi direktori di Microsoft AD yang AWS Dikelola Active Directory - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meluncurkan instans administrasi direktori di Microsoft AD yang AWS Dikelola Active Directory

Prosedur ini meluncurkan administrasi EC2 direktori Amazon Windows misalnya dalam AWS Management Console menggunakan AWS Systems Manager Otomasi untuk mengelola direktori Anda. Anda juga dapat melakukannya dengan menjalankan Automation AWS-C reateDSManagement Instance di konsol AWS Systems Manager Automation secara langsung.

Prasyarat

Untuk meluncurkan EC2 instance administrasi direktori dari konsol, Anda harus mengaktifkan izin berikut di akun Anda.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

Meluncurkan EC2 instance administrasi direktori di AWS Management Console

  1. Masuk ke konsol AWS Directory Service tersebut.

  2. Di bawah Active Directory, pilih Direktori.

  3. Pilih ID Direktori direktori tempat Anda ingin meluncurkan EC2 instance administrasi direktori.

  4. Pada halaman direktori, di sudut kanan atas, pilih Tindakan.

  5. Dalam daftar dropdown Actions, pilih Launch directory administration EC2 instance.

  6. Pada halaman EC2instance administrasi direktori Launch, di bawah parameter Input, lengkapi bidangnya.

    1. (Opsional) Anda dapat memberikan key pair untuk instance tersebut. Dari Nama Pasangan Kunci - daftar dropdown opsional, pilih key pair.

    2. (Opsional) Pilih Lihat AWS CLI perintah untuk melihat contoh yang Anda gunakan AWS CLI untuk menjalankan otomatisasi ini.

  7. Pilih Kirim.

  8. Anda dibawa kembali ke halaman direktori. Flashbar hijau ditampilkan di bagian atas layar Anda untuk menunjukkan bahwa Anda berhasil memulai peluncuran.

Melihat EC2 contoh administrasi direktori

Jika Anda belum meluncurkan EC2 instance apa pun untuk direktori, tanda hubung (-) ditampilkan di bawah EC2contoh administrasi Direktori.

  1. Di bawah Active Directory, pilih Direktori dan pilih direktori yang ingin Anda lihat.

  2. Di bawah Detail direktori, di bawah EC2 Instans administrasi direktori, pilih satu atau semua instance Anda untuk dilihat.

  3. Saat memilih instans, Anda diarahkan ke halaman EC2 Connect to instance untuk menghubungkan desktop jarak jauh ke instans Anda.