기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 관리형 Microsoft AD Active Directory에서 디렉터리 관리 인스턴스 시작
이 절차에서는 AWS Systems Manager Automation을 AWS Management Console 사용하여 디렉터리를 관리하는에서 Amazon EC2 디렉터리 관리 Windows 인스턴스를 시작합니다. AWS Systems Manager 자동화 콘솔에서 자동화 [AWS-CreateDSManagementInstance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html)를 직접 실행하여이 작업을 수행할 수도 있습니다.
자세한 내용은 다음 링크를 참조하세요.
+ [를 사용한 Active Directory 도메인 조인 간소화 AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [AWS Systems Manager 를 사용하여 실행 중인 EC2 Windows 인스턴스를 도메인 Directory Service 에 조인하려면 어떻게 해야 하나요?](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)
## 사전 조건
이 자습서를 완료하려면 다음과 같은 사전 조건을 충족해야 합니다.
+ 를 설정해야 합니다 AWS Systems Manager. 자세한 내용은 [설정 AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html)을 참조하세요.
+ Systems Manager 및 AWS Managed Microsoft AD를 허용하는 [IAM 인스턴스 프로파일 역할](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)이 필요합니다.
+ Systems Manager에 대한 자세한 내용은 [Systems Manager에 필요한 인스턴스 권한 구성](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html)을 참조하세요.
+ EC2 디렉터리 관리 인스턴스가 AWS 관리형 Microsoft AD에 도메인 조인할 수 있도록 IAM Windows 인스턴스 역할에는 다음과 같은 AWS 관리형 정책이 필요합니다.
+ **`AmazonSSMManagedInstanceCore`**
+ **`AmazonSSMDirectoryServiceAccess`**
+ AWS 관리형 Microsoft AD에 연결된 VPC는 퍼블릭 Directory Service 엔드포인트에 대한 액세스를 허용해야 합니다. 자세한 내용은 [AWS 관리형 Microsoft AD를 생성하기 위한 사전 조건](ms_ad_getting_started.md#ms_ad_getting_started_prereqs) 단원을 참조하십시오.
+ 콘솔에서 디렉터리 관리 EC2 인스턴스를 시작하려면 계정에서 다음 권한을 활성화해야 합니다.
+ `ds:DescribeDirectories`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateTags`
+ `ec2:DeleteSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceStatus`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcs`
+ `ec2:RunInstances`
+ `ec2:TerminateInstances`
+ `iam:AddRoleToInstanceProfile`
+ `iam:AttachRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:CreateRole`
+ `iam:DeleteInstanceProfile`
+ `iam:DeleteRole`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:ListAttachedRolePolicies`
+ `iam:ListInstanceProfiles`
+ `iam:ListInstanceProfilesForRole`
+ `iam:PassRole`
+ `iam:RemoveRoleFromInstanceProfile`
+ `iam:TagInstanceProfile`
+ `iam:TagRole`
+ `ssm:CreateDocument`
+ `ssm:DeleteDocument`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetAutomationExecution`
+ `ssm:GetParameters`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:ListDocuments`
+ `ssm:SendCommand`
+ `ssm:StartAutomationExecution`
+ `ssm:GetDocument`
## 에서 디렉터리 관리 EC2 인스턴스 시작 AWS Management Console
1. [Directory Service 콘솔](https://console.aws.amazon.com/directoryservicev2/)에 로그인합니다.
1. **Active Directory**에서 **디렉터리**를 선택합니다.
1. 디렉터리 관리 EC2 인스턴스를 시작할 디렉터리의 **디렉터리 ID**를 선택합니다.
1. 디렉터리 페이지의 오른쪽 상단에서 **작업**을 선택합니다.
1. **작업** 드롭다운 목록에서 **디렉터리 관리 EC2 인스턴스 시작**을 선택합니다.
1. **디렉터리 관리 EC2 인스턴스 시작** 페이지의 **입력 파라미터**에서 필드를 작성합니다.
1. (선택 사항) 인스턴스에 키 페어를 제공할 수 있습니다. **키 페어 이름 - *선택적*** 드롭다운 목록에서 키 페어를 선택합니다.
1. (선택 사항)이 자동화를 실행하는 데에서 사용하는 예제 AWS CLI 를 보려면 ** AWS CLI 명령 보기를** 선택합니다.
1. **제출**을 선택합니다.
1. 디렉터리 페이지로 다시 이동됩니다. 화면 상단에 성공적으로 시작을 시작했음을 나타내는 녹색 플래시바가 표시됩니다.
## 디렉터리 관리 EC2 인스턴스 보기
디렉터리에 대해 EC2 인스턴스를 시작하지 않은 경우 **디렉터리 관리 EC2 인스턴스**에 대시(**-**)가 표시됩니다.
1. **Active Directory**에서 **디렉터리**를 선택하고 보려는 디렉터리를 선택합니다.
1. **디렉터리 세부 정보**의 **디렉터리 관리 EC2 인스턴스**에서 보려는 인스턴스를 하나 또는 모두 선택합니다.
1. 인스턴스를 선택하면 원격 데스크톱을 인스턴스에 연결할 수 있는 EC2 **Connect to instance** 페이지로 라우팅됩니다.