Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory
<a name="console_instance"></a>

Questa procedura avvia un'istanza di Windows amministrazione delle directory di Amazon EC2 AWS Systems Manager utilizzando Automation per gestire le directory. Console di gestione AWS Puoi farlo anche eseguendo l'automazione [AWS-Create DSManagement Instance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) direttamente nella console di automazione. AWS Systems Manager 

Per ulteriori informazioni, consulta i collegamenti seguenti:
+ [Semplificazione dell'unione di domini Active Directory con AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [In che modo posso AWS Systems Manager aggiungere un'Windowsistanza EC2 in esecuzione al mio dominio? Directory Service](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)

## Prerequisiti
<a name="console_instance_prereqs"></a>

Per completare questo tutorial sono necessari i seguenti prerequisiti:
+ Dovrai configurare. AWS Systems Manager Per ulteriori informazioni, consulta [Configurazione AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html).
+ Avrai bisogno di un [ruolo di profilo dell'istanza IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) che consenta Systems Manager e AWS Managed Microsoft AD.
  + Per ulteriori informazioni su Systems Manager, vedere [Configurazione delle autorizzazioni di istanza richieste per Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html).
  + Il ruolo dell'istanza IAM richiede le seguenti policy AWS gestite in modo che l'Windowsistanza di amministrazione della directory EC2 possa unirsi al dominio AWS Managed Microsoft AD:
    + **`AmazonSSMManagedInstanceCore`**
    + **`AmazonSSMDirectoryServiceAccess`**
+ Il VPC connesso a Managed AWS Microsoft AD deve consentire l'accesso agli endpoint pubblici Directory Service . Per ulteriori informazioni, consulta [Prerequisiti per la creazione di un AWS Managed Microsoft AD](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).
+ Devi avere le seguenti autorizzazioni abilitate nel tuo account per avviare un'istanza EC2 di amministrazione delle directory dalla console:
  + `ds:DescribeDirectories`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:CreateTags`
  + `ec2:DeleteSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeInstanceStatus`
  + `ec2:DescribeKeyPairs`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`
  + `ec2:RunInstances`
  + `ec2:TerminateInstances`
  + `iam:AddRoleToInstanceProfile`
  + `iam:AttachRolePolicy`
  + `iam:CreateInstanceProfile`
  + `iam:CreateRole`
  + `iam:DeleteInstanceProfile`
  + `iam:DeleteRole`
  + `iam:DetachRolePolicy`
  + `iam:GetInstanceProfile`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:ListInstanceProfiles`
  + `iam:ListInstanceProfilesForRole`
  + `iam:PassRole`
  + `iam:RemoveRoleFromInstanceProfile`
  + `iam:TagInstanceProfile`
  + `iam:TagRole`
  + `ssm:CreateDocument`
  + `ssm:DeleteDocument`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetAutomationExecution`
  + `ssm:GetParameters`
  + `ssm:ListCommandInvocations`
  + `ssm:ListCommands`
  + `ssm:ListDocuments`
  + `ssm:SendCommand`
  + `ssm:StartAutomationExecution`
  + `ssm:GetDocument`

## Avvio di un'istanza EC2 per l'amministrazione delle directory nel Console di gestione AWS
<a name="console_instance_launch"></a>

1. Accedi alla [console Directory Service](https://console.aws.amazon.com/directoryservicev2/).

1. In **Active Directory**, scegli **Directory**.

1. Scegli l'**ID di directory** della directory in cui desideri avviare un'istanza EC2 per l'amministrazione delle directory.

1. Nella pagina della directory, nell'angolo in alto a destra, scegli **Operazioni**.

1. Nell'elenco a discesa **Azioni**, scegli **Launch directory administration EC2**.

1. Nella pagina **Avvia istanza EC2 di amministrazione della directory**, in **Parametri di input**, completa i campi.

   1. (Facoltativo) È possibile fornire una key pair per l'istanza. Dall'elenco a discesa **Key Pair Name, *opzionale***, seleziona una coppia di chiavi.

   1. (Facoltativo) Scegli ** AWS CLI il comando Visualizza** per vedere un esempio che utilizzi AWS CLI per eseguire questa automazione.

1. Seleziona **Invia**.

1. Viene eseguito il reindirizzamento alla pagina della directory. Nella parte superiore dello schermo viene visualizzata una flashbar verde per indicare che l'avvio è stato iniziato con successo.

## Visualizzazione dell'istanza EC2 di amministrazione delle directory
<a name="view_console_instances"></a>

Se non hai avviato alcuna istanza EC2 per una directory, viene visualizzato un trattino (**-**) sotto **l'istanza EC2 di amministrazione della directory**.

1. In **Active Directory**, scegli **Directory** e seleziona la directory che desideri visualizzare. 

1. In **Dettagli della directory**, sotto **Istanza EC2 di amministrazione della directory**, scegli una o tutte le istanze da visualizzare.

1. Quando scegli un'istanza, avviene un reindirizzamento alla pagina **Connetti all'istanza** EC2 per connettere un desktop remoto alla tua istanza.