Membuat konektor untuk Active Directory - AWS Private Certificate Authority

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat konektor untuk Active Directory

Gunakan prosedur berikut untuk membuat konektor menggunakan konsol, baris perintah, atau API untuk AWS Private CA Connector for Active Directory.

Console
Untuk membuat konektor menggunakan konsol

Masuk ke AWS akun Anda dan buka konsol AWS Private CA Connector for Active Directory dihttps://console.aws.amazon.com/pca-connector-ad/home.

  1. Pada halaman landing layanan pertama kali atau halaman Konektor untuk Direktori Aktif, pilih Buat konektor.

  2. Pada halaman Create Private CA Connector for Active Directory, berikan informasi di bagian Active Directory.

    • Di bawah Pilih jenis Active Directory Anda, pilih salah satu dari dua jenis yang tersedia:

      • AWS Directory Service for Microsoft Active Directory- Menentukan Active Directory dikelola oleh AWS Directory Service.

      • Active Directory lokal dengan AWS AD Connector — Menggunakan AD Connector untuk mengakses Active Directory yang Anda host di lokasi.

    • Di bawah Pilih direktori Anda, pilih direktori Anda dari daftar.

      Atau, Anda dapat memilih Buat direktori, yang membuka AWS Directory Service konsol di jendela baru. Setelah Anda selesai membuat direktori baru, kembali ke konsol AWS Private CA Connector for Active Directory dan segarkan daftar direktori. Direktori baru Anda harus tersedia untuk dipilih.

      catatan

      Saat membuat direktori, perhatikan bahwa Connector for AD hanya mendukung jenis direktori berikut yang ditawarkan di AWS Directory Service konsol:

      • AWS Microsoft AD yang dikelola

      • Konektor AD

    • Di bawah Pilih grup keamanan untuk VPC titik akhir, pilih grup keamanan dari daftar.

      Atau, Anda dapat memilih Buat grup keamanan, yang membuka EC2 konsol Amazon ke halaman Buat grup keamanan di jendela baru. Setelah Anda selesai membuat grup keamanan, kembali ke konsol AWS Private CA Connector for Active Directory dan segarkan daftar grup keamanan. Grup keamanan baru Anda harus tersedia untuk dipilih.

  3. Di bagian Otoritas sertifikat pribadi, pilih CA pribadi dari daftar.

    Atau, Anda dapat memilih Buat CA Pribadi, yang membuka AWS Private CA konsol ke halaman otoritas sertifikat pribadi di jendela baru. Setelah Anda selesai membuat CA, kembali ke konsol AWS Private CA Connector for Active Directory dan segarkan daftarCAs. CA baru Anda harus tersedia untuk dipilih.

  4. Di tag — panel opsional, Anda dapat menerapkan dan menghapus metadata pada sumber daya AD Anda. Tag adalah pasangan string nilai kunci di mana kunci harus unik untuk sumber daya dan nilainya opsional. Panel menampilkan tag yang ada untuk sumber daya dalam tabel. Tindakan berikut didukung.

    • Pilih Kelola tag untuk membuka halaman Kelola tag.

    • Pilih Tambahkan tag baru untuk membuat tag. Isi bidang Key dan, secara opsional, bidang Value. Pilih Simpan perubahan untuk menerapkan tag.

    • Pilih tombol Hapus di samping tag untuk menandainya untuk dihapus, dan pilih Simpan perubahan untuk mengonfirmasi.

  5. Setelah memberikan informasi yang diperlukan dan meninjau pilihan Anda, pilih Buat konektor. Ini membuka halaman detail Konektor untuk Direktori Aktif di mana dapat melihat kemajuan konektor Anda saat dibuat.

    Setelah proses pembuatan konektor selesai, tetapkan nama utama layanan.

API

Untuk membuat konektor menggunakan API

Untuk membuat konektor untuk Active Directory denganAPI, gunakan CreateConnectortindakan di AWS Private CA Connector for Active DirectoryAPI.

CLI

Untuk membuat konektor menggunakan AWS CLI

Untuk membuat konektor untuk Active Directory denganCLI, gunakan perintah create-connector di bagian Connector for Active Directory dari AWS Private CA file. AWS CLI