AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작 - AWS Directory Service
사전 조건에서 디렉터리 관리 EC2 인스턴스 시작 AWS Management Console디렉터리 관리 EC2 인스턴스 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작

이 절차에서는 AWS Systems Manager Automation을 AWS Management Console 사용하여 디렉터리를 관리하는에서 Amazon EC2 디렉터리 관리 Windows 인스턴스를 시작합니다. AWS Systems Manager 자동화 콘솔에서 자동화 AWS-CreateDSManagementInstance를 직접 실행하여이 작업을 수행할 수도 있습니다.

자세한 내용은 다음 링크를 참조하십시오.

사전 조건

이 자습서를 완료하려면 다음 사전 조건이 필요합니다.

  • 를 설정해야 합니다 AWS Systems Manager. 자세한 내용은 설정 AWS Systems Manager을 참조하세요.

    더보기간략히 보기

  • Systems Manager 및 AWS Managed Microsoft AD를 허용하는 IAM 인스턴스 프로파일 역할이 필요합니다.

    • Systems Manager에 대한 자세한 내용은 Systems Manager에 필요한 인스턴스 권한 구성을 참조하세요.

    • IAM 인스턴스 역할에는 EC2 디렉터리 관리 Windows 인스턴스가 AWS 관리형 Microsoft AD에 도메인 조인할 수 있도록 다음과 같은 AWS 관리형 정책이 필요합니다.

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    더보기간략히 보기

  • AWS 관리형 Microsoft AD에 연결된 VPC는 퍼블릭 AWS Directory Service 엔드포인트에 대한 액세스를 허용해야 합니다. 자세한 내용은 AWS 관리형 Microsoft AD를 생성하기 위한 사전 조건 단원을 참조하십시오.

    더보기간략히 보기

  • 콘솔에서 디렉터리 관리 EC2 인스턴스를 시작하려면 계정에서 다음 권한이 활성화되어 있어야 합니다.

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    더보기간략히 보기

에서 디렉터리 관리 EC2 인스턴스 시작 AWS Management Console

  1. AWS Directory Service 콘솔에 로그인합니다.

  2. Active Directory에서 디렉터리를 선택합니다.

  3. 디렉터리 관리 EC2 인스턴스를 시작할 디렉터리의 디렉터리 ID를 선택합니다.

  4. 디렉터리 페이지의 오른쪽 상단에서 작업을 선택합니다.

  5. 작업 드롭다운 목록에서 디렉터리 관리 EC2 인스턴스 시작을 선택합니다.

  6. 디렉터리 관리 EC2 인스턴스 시작 페이지의 입력 파라미터에서 필드를 작성합니다.

    1. (선택 사항) 인스턴스에 키 페어를 제공할 수 있습니다. 키 페어 이름 - 선택적 드롭다운 목록에서 키 페어를 선택합니다.

    2. (선택 사항)이 자동화를 실행하는 데에서 사용하는 예제 AWS CLI 를 보려면 보기 AWS CLI 명령을 선택합니다.

  7. 제출을 선택합니다.

  8. 디렉터리 페이지로 다시 이동됩니다. 화면 상단에 성공적으로 시작을 시작했음을 나타내는 녹색 플래시바가 표시됩니다.

디렉터리 관리 EC2 인스턴스 보기

디렉터리에 대해 EC2 인스턴스를 시작하지 않은 경우 디렉터리 관리 EC2 인스턴스에 대시(-)가 표시됩니다.

  1. Active Directory에서 디렉터리를 선택하고 보려는 디렉터리를 선택합니다.

  2. 디렉터리 세부 정보디렉터리 관리 EC2 인스턴스에서 보려는 인스턴스를 하나 또는 모두 선택합니다.

  3. 인스턴스를 선택하면 원격 데스크톱을 인스턴스에 연결할 수 있는 EC2 Connect to instance 페이지로 라우팅됩니다.