AWS Managed Microsoft AD Active Directory でディレクトリの管理インスタンスを起動する
この手順は、ディレクトリを管理するために AWS Systems Manager オートメーションを使用して、AWS Management Console 内で Amazon EC2 ディレクトリ管理 Windows インスタンスを起動します。この処理は、AWS Systems Manager Automation コンソールでオートメーション AWS-CreateDSManagementInstanceを直接実行することによって行うことができます。
前提条件
コンソールからディレクトリ管理 EC2 インスタンスを起動するには、アカウントで次の権限が有効になっている必要があります。
-
ds:DescribeDirectories
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:CreateTags
-
ec2:DeleteSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeInstanceStatus
-
ec2:DescribeKeyPairs
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcs
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:DeleteInstanceProfile
-
iam:DeleteRole
-
iam:DetachRolePolicy
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfiles
-
iam:ListInstanceProfilesForRole
-
iam:PassRole
-
iam:RemoveRoleFromInstanceProfile
-
iam:TagInstanceProfile
-
iam:TagRole
-
ssm:CreateDocument
-
ssm:DeleteDocument
-
ssm:DescribeInstanceInformation
-
ssm:GetAutomationExecution
-
ssm:GetParameters
-
ssm:ListCommandInvocations
-
ssm:ListCommands
-
ssm:ListDocuments
-
ssm:SendCommand
-
ssm:StartAutomationExecution
-
ssm:GetDocument
AWS Management Console でディレクトリ管理 EC2 インスタンスを起動する
-
AWS Directory Service コンソール
にサインインします。 -
[Active Directory] で [ディレクトリ] を選択します。
-
Active Directory 管理 EC2 インスタンスを起動するディレクトリの [ディレクトリ ID] を選択します。
-
ディレクトリページの右上隅にある [アクション] を選択します。
-
[アクション] ドロップダウンで、[ディレクトリ管理 EC2 インスタンスを起動する] を選択します。
-
[ディレクトリ管理 EC2 インスタンスを起動する] ページの [入力パラメータ] のフィールドに入力します。
-
(選択可能) インスタンスのキーペアを指定できます。[キーペア名 - オプションの] ドロップダウンリストから、キーペアを選択します。
-
(オプション) [AWS CLI コマンドを表示] を選択すると、このオートメーションを実行するために AWS CLI で使用する例が表示されます。
-
-
[送信] を選択します。
-
ディレクトリページに戻ります。起動処理が正常に開始されたことを示す緑色のフラッシュバーが画面の上部に表示されます。
ディレクトリ管理 EC2 インスタンスを表示する
ディレクトリの EC2 インスタンスが起動していない場合は、[ディレクトリ管理 EC2 インスタンス] の下にダッシュ (-) が表示されます。
-
[Active Directory] で [ディレクトリ] を選択し、表示するディレクトリを選択します。
-
[ディレクトリの詳細] の [ディレクトリ管理 EC2 インスタンス] で、表示する 1 つまたはすべてのインスタンスを選択します。
-
インスタンスを選択すると、リモートデスクトップをインスタンスに接続するための EC2 の [インスタンスに接続] ページにルーティングされます。