Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory - AWS Directory Service
PrerequisitiAvvio di un' EC2 istanza di amministrazione delle directory in AWS Management ConsoleVisualizzazione dell' EC2istanza di amministrazione delle directory

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory

Questa procedura avvia un'amministrazione di EC2 directory Amazon Windows istanza nell' AWS Management Console utilizzo di AWS Systems Manager Automation per gestire le directory. Puoi farlo anche eseguendo l'automazione AWS-Create DSManagement Instance direttamente nella console di AWS Systems Manager automazione.

Per ulteriori informazioni, consulta i collegamenti seguenti:

Prerequisiti

Per completare questo tutorial sono necessari i seguenti prerequisiti:

  • Dovrai AWS Systems Manager configurarlo. Per ulteriori informazioni, consulta Configurazione AWS Systems Manager.

    Mostra piùMostra meno

  • Avrai bisogno di un ruolo di profilo dell'istanza IAM che consenta Systems Manager e AWS Managed Microsoft AD.

    • Per ulteriori informazioni su Systems Manager, vedere Configurazione delle autorizzazioni di istanza richieste per Systems Manager.

    • Il ruolo dell'istanza IAM richiede le seguenti politiche AWS gestite per l'amministrazione EC2 delle directory Windows l'istanza può aggiungere un dominio al tuo AWS Managed Microsoft AD:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    Mostra piùMostra meno

  • Il VPC connesso a Managed AWS Microsoft AD deve consentire l'accesso agli endpoint pubblici AWS Directory Service . Per ulteriori informazioni, consulta Prerequisiti per la creazione di un AWS Managed Microsoft AD.

    Mostra piùMostra meno

  • Devi avere le seguenti autorizzazioni abilitate nel tuo account per avviare un' EC2 istanza di amministrazione delle directory dalla console:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    Mostra piùMostra meno

Avvio di un' EC2 istanza di amministrazione delle directory in AWS Management Console

  1. Accedi alla console AWS Directory Service.

  2. In Active Directory, scegli Directory.

  3. Scegliete l'ID della directory in cui desiderate avviare un' EC2 istanza di amministrazione delle directory.

  4. Nella pagina della directory, nell'angolo in alto a destra, scegli Operazioni.

  5. Nell'elenco a discesa Azioni, scegli Launch directory administration EC2 instance.

  6. Nella pagina Launch Directory Administration EC2 Instance, in Parametri di input, completa i campi.

    1. (Facoltativo) È possibile fornire una key pair per l'istanza. Dall'elenco a discesa Key Pair Name, opzionale, seleziona una coppia di chiavi.

    2. (Facoltativo) Scegli AWS CLI il comando Visualizza per vedere un esempio che utilizzi AWS CLI per eseguire questa automazione.

  7. Scegli Invia.

  8. Viene eseguito il reindirizzamento alla pagina della directory. Nella parte superiore dello schermo viene visualizzata una flashbar verde per indicare che l'avvio è stato iniziato con successo.

Visualizzazione dell' EC2istanza di amministrazione delle directory

Se non è stata avviata alcuna EC2 istanza per una directory, viene visualizzato un trattino (-) in Istanza di amministrazione EC2 della directory.

  1. In Active Directory, scegli Directory e seleziona la directory che desideri visualizzare.

  2. In Dettagli della directory, in EC2 Istanza di amministrazione della directory, scegli una o tutte le istanze da visualizzare.

  3. Quando scegli un'istanza, vieni indirizzato alla pagina EC2 Connetti all'istanza per connettere un desktop remoto all'istanza.