Inicialização de uma instância de administração de diretórios no AWS Managed Microsoft AD Active Directory - AWS Directory Service
Pré-requisitosIniciar a instância do EC2 de administração de diretórios no AWS Management ConsoleExibição da instância do EC2 de administração de diretórios

Inicialização de uma instância de administração de diretórios no AWS Managed Microsoft AD Active Directory

Esse procedimento inicia uma instância do Windows de administração de diretórios do Amazon EC2 no AWS Management Console usando o AWS Systems Manager Automation para gerenciar seus diretórios. Você também pode fazer isso executando a automação AWS-CreateDSManagementInstance diretamente no console do AWS Systems Manager Automation.

Pré-requisitos

Para iniciar uma instância EC2 de administração de diretórios via console, é necessário ter as seguintes permissões habilitadas em sua conta.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

Iniciar a instância do EC2 de administração de diretórios no AWS Management Console

  1. Faça login no console do AWS Directory Service.

  2. Em Active Directory, escolha Diretórios.

  3. Escolha o ID do diretório do diretório no qual você deseja iniciar uma instância do EC2 de administração de diretórios.

  4. Na página do diretório, no canto superior direito, escolha Ações.

  5. Na lista suspensa Ações, escolha Iniciar instância do EC2 de administração de diretórios.

  6. Na página Iniciar instância do EC2 de administração de diretórios, em Parâmetros de entrada, preencha os campos necessários.

    1. (Opcional) Você pode fornecer um par de chaves para a instância. Na lista suspensa Nome do par de chaves: opcional, selecione um par de chaves.

    2. (Opcional) Escolha Visualizar comando da AWS CLI para ver um exemplo que pode ser usado na AWS CLI para executar essa automação.

  7. Escolha Enviar.

  8. Você será levado de volta à página do diretório. Uma barra de flash verde é exibida na parte superior da tela para indicar que você iniciou a execuçaõ com êxito.

Exibição da instância do EC2 de administração de diretórios

Se você não tiver iniciado nenhuma instância do EC2 para um diretório, um traço (-) será exibido em Instância do EC2 de administração de diretórios.

  1. Em Active Directory, escolha Diretórios e selecione o diretório que deseja visualizar.

  2. Em Detalhes do diretório, em Instância do EC2 de administração de diretórios, escolha uma ou todas as suas instâncias para visualizar.

  3. Ao escolher uma instância, você é direcionado para a página Conectar a instância do EC2 para conectar um desktop remoto à sua instância.