翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Managed Microsoft AD Active Directory でディレクトリ管理インスタンスを起動する
この手順では、 AWS Systems Manager オートメーション AWS マネジメントコンソール を使用してディレクトリを管理する Amazon EC2 ディレクトリ管理Windowsインスタンスを で起動します。これを行うには、オートメーションコンソールで AWS Systems Manager オートメーション [AWS-CreateDSManagementInstance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) を直接実行します。
詳細については、以下のリンクを参照してください。
+ [を使用した Active Directory ドメイン結合の簡素化 AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [AWS Systems Manager を使用して実行中の EC2 Windowsインスタンスをドメイン Directory Service に結合するにはどうすればよいですか?](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)
## 前提条件
このチュートリアルを完了するには、以下の前提条件が必要です。
+ をセットアップする必要があります AWS Systems Manager。詳細については、「[セットアップ AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html)」を参照してください。
+ Systems Manager と AWS Managed Microsoft AD を許可する [IAM インスタンスプロファイルロール](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)が必要です。
+ システムマネージャーの詳細については、「[Systems Manager に必要なインスタンスのアクセス許可を設定する](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html)」を参照してください。
+ EC2 ディレクトリ管理インスタンスが Managed Microsoft AD にドメイン参加できるようにするには、IAM Windowsインスタンスロールに次の AWS 管理 AWS ポリシーが必要です。
+ **`AmazonSSMManagedInstanceCore`**
+ **`AmazonSSMDirectoryServiceAccess`**
+ AWS Managed Microsoft AD に接続されている VPC は、パブリック Directory Service エンドポイントへのアクセスを許可する必要があります。詳細については、「[AWS Managed Microsoft AD を作成するための前提条件](ms_ad_getting_started.md#ms_ad_getting_started_prereqs)」を参照してください。
+ コンソールからディレクトリ管理 EC2 インスタンスを起動するには、アカウントで次のアクセス許可が有効になっている必要があります。
+ `ds:DescribeDirectories`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateTags`
+ `ec2:DeleteSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceStatus`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcs`
+ `ec2:RunInstances`
+ `ec2:TerminateInstances`
+ `iam:AddRoleToInstanceProfile`
+ `iam:AttachRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:CreateRole`
+ `iam:DeleteInstanceProfile`
+ `iam:DeleteRole`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:ListAttachedRolePolicies`
+ `iam:ListInstanceProfiles`
+ `iam:ListInstanceProfilesForRole`
+ `iam:PassRole`
+ `iam:RemoveRoleFromInstanceProfile`
+ `iam:TagInstanceProfile`
+ `iam:TagRole`
+ `ssm:CreateDocument`
+ `ssm:DeleteDocument`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetAutomationExecution`
+ `ssm:GetParameters`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:ListDocuments`
+ `ssm:SendCommand`
+ `ssm:StartAutomationExecution`
+ `ssm:GetDocument`
## でのディレクトリ管理 EC2 インスタンスの起動 AWS マネジメントコンソール
1. [Directory Service コンソール](https://console.aws.amazon.com/directoryservicev2/) にサインインします。
1. **[Active Directory]** で **[ディレクトリ]** を選択します。
1. Active Directory 管理 EC2 インスタンスを起動するディレクトリの **[ディレクトリ ID]** を選択します。
1. ディレクトリページの右上隅にある **[アクション]** を選択します。
1. **[アクション]** ドロップダウンで、**[ディレクトリ管理 EC2 インスタンスを起動する]** を選択します。
1. **[ディレクトリ管理 EC2 インスタンスを起動する]** ページの **[入力パラメータ]** のフィールドに入力します。
1. (選択可能) インスタンスのキーペアを指定できます。**[キーペア名 - オプションの]** ドロップダウンリストから、キーペアを選択します。**
1. (オプション) **View AWS CLI コマンド**を選択すると、このオートメーションを実行する AWS CLI ために で使用する例が表示されます。
1. [**Submit**] を選択してください。
1. ディレクトリページに戻ります。起動処理が正常に開始されたことを示す緑色のフラッシュバーが画面の上部に表示されます。
## ディレクトリ管理 EC2 インスタンスを表示する
ディレクトリの EC2 インスタンスが起動していない場合は、**[ディレクトリ管理 EC2 インスタンス]** の下にダッシュ (**-**) が表示されます。
1. **[Active Directory]** で **[ディレクトリ]** を選択し、表示するディレクトリを選択します。
1. **[ディレクトリの詳細]** の **[ディレクトリ管理 EC2 インスタンス]** で、表示する 1 つまたはすべてのインスタンスを選択します。
1. インスタンスを選択すると、リモートデスクトップをインスタンスに接続するための EC2 の **[インスタンスに接続]** ページにルーティングされます。