AWS Managed Microsoft AD Active Directory でディレクトリの管理インスタンスを起動する - AWS Directory Service

AWS Managed Microsoft AD Active Directory でディレクトリの管理インスタンスを起動する

この手順は、ディレクトリを管理するために AWS Systems Manager オートメーションを使用して、AWS Management Console 内で Amazon EC2 ディレクトリ管理 Windows インスタンスを起動します。この処理は、AWS Systems Manager Automation コンソールでオートメーション AWS-CreateDSManagementInstanceを直接実行することによって行うことができます。

前提条件

コンソールからディレクトリ管理 EC2 インスタンスを起動するには、アカウントで次の権限が有効になっている必要があります。

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

AWS Management Console でディレクトリ管理 EC2 インスタンスを起動する

  1. AWS Directory Service コンソール にサインインします。

  2. [Active Directory] で [ディレクトリ] を選択します。

  3. Active Directory 管理 EC2 インスタンスを起動するディレクトリの [ディレクトリ ID] を選択します。

  4. ディレクトリページの右上隅にある [アクション] を選択します。

  5. [アクション] ドロップダウンで、[ディレクトリ管理 EC2 インスタンスを起動する] を選択します。

  6. [ディレクトリ管理 EC2 インスタンスを起動する] ページの [入力パラメータ] のフィールドに入力します。

    1. (選択可能) インスタンスのキーペアを指定できます。[キーペア名 - オプションの] ドロップダウンリストから、キーペアを選択します。

    2. (オプション) [AWS CLI コマンドを表示] を選択すると、このオートメーションを実行するために AWS CLI で使用する例が表示されます。

  7. [送信] を選択します。

  8. ディレクトリページに戻ります。起動処理が正常に開始されたことを示す緑色のフラッシュバーが画面の上部に表示されます。

ディレクトリ管理 EC2 インスタンスを表示する

ディレクトリの EC2 インスタンスが起動していない場合は、[ディレクトリ管理 EC2 インスタンス] の下にダッシュ (-) が表示されます。

  1. [Active Directory] で [ディレクトリ] を選択し、表示するディレクトリを選択します。

  2. [ディレクトリの詳細] の [ディレクトリ管理 EC2 インスタンス] で、表示する 1 つまたはすべてのインスタンスを選択します。

  3. インスタンスを選択すると、リモートデスクトップをインスタンスに接続するための EC2 の [インスタンスに接続] ページにルーティングされます。