

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Iniciando uma instância de administração de diretório em seu Microsoft AD Active Directory AWS gerenciado
<a name="console_instance"></a>

Esse procedimento inicia uma Windows instância de administração de diretórios do Amazon EC2 Console de gerenciamento da AWS usando a AWS Systems Manager automação para gerenciar seus diretórios. Você também pode fazer isso executando a automação [AWS-Create DSManagement Instance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) diretamente no console de AWS Systems Manager automação.

Para obter mais informações, consulte os seguintes links:
+ [Simplificando a associação de domínios do Active Directory com AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [Como faço AWS Systems Manager para unir Windows instâncias do EC2 em execução ao meu Directory Service domínio?](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)

## Pré-requisitos
<a name="console_instance_prereqs"></a>

Os seguintes pré-requisitos são exigidos para concluir este tutorial:
+ Você precisará configurar AWS Systems Manager. Para obter mais informações, consulte [Configurar AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html).
+ Você precisará de uma [função de perfil de instância do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) que permita o Systems Manager e o AWS Managed Microsoft AD.
  + Para obter mais informações sobre o Systems Manager, consulte [Configurar permissões de instância obrigatórias para o Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html).
  + A função de instância do IAM precisa das seguintes políticas AWS gerenciadas para que sua Windows instância de administração de diretórios do EC2 possa ingressar no domínio do seu Microsoft AD AWS gerenciado:
    + **`AmazonSSMManagedInstanceCore`**
    + **`AmazonSSMDirectoryServiceAccess`**
+ A VPC conectada ao seu AWS Microsoft AD gerenciado precisa permitir o acesso a endpoints públicos Directory Service . Para obter mais informações, consulte [Pré-requisitos para criar um Microsoft AD gerenciado AWS](ms_ad_getting_started.md#ms_ad_getting_started_prereqs).
+ Você deve ter as seguintes permissões habilitadas na conta para iniciar uma instância EC2 de administração de diretório pelo console:
  + `ds:DescribeDirectories`
  + `ec2:AuthorizeSecurityGroupIngress`
  + `ec2:CreateSecurityGroup`
  + `ec2:CreateTags`
  + `ec2:DeleteSecurityGroup`
  + `ec2:DescribeInstances`
  + `ec2:DescribeInstanceStatus`
  + `ec2:DescribeKeyPairs`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`
  + `ec2:RunInstances`
  + `ec2:TerminateInstances`
  + `iam:AddRoleToInstanceProfile`
  + `iam:AttachRolePolicy`
  + `iam:CreateInstanceProfile`
  + `iam:CreateRole`
  + `iam:DeleteInstanceProfile`
  + `iam:DeleteRole`
  + `iam:DetachRolePolicy`
  + `iam:GetInstanceProfile`
  + `iam:GetRole`
  + `iam:ListAttachedRolePolicies`
  + `iam:ListInstanceProfiles`
  + `iam:ListInstanceProfilesForRole`
  + `iam:PassRole`
  + `iam:RemoveRoleFromInstanceProfile`
  + `iam:TagInstanceProfile`
  + `iam:TagRole`
  + `ssm:CreateDocument`
  + `ssm:DeleteDocument`
  + `ssm:DescribeInstanceInformation`
  + `ssm:GetAutomationExecution`
  + `ssm:GetParameters`
  + `ssm:ListCommandInvocations`
  + `ssm:ListCommands`
  + `ssm:ListDocuments`
  + `ssm:SendCommand`
  + `ssm:StartAutomationExecution`
  + `ssm:GetDocument`

## Iniciando uma instância EC2 de administração de diretórios no Console de gerenciamento da AWS
<a name="console_instance_launch"></a>

1. Faça login no [console do Directory Service](https://console.aws.amazon.com/directoryservicev2/).

1. Em **Active Directory**, escolha **Diretórios**.

1. Escolha o **ID do diretório** do diretório no qual você deseja iniciar uma instância do EC2 de administração de diretórios.

1. Na página do diretório, no canto superior direito, escolha **Ações**.

1. Na lista suspensa **Ações**, escolha **Iniciar instância do EC2 de administração de diretórios**.

1. Na página **Iniciar instância do EC2 de administração de diretórios**, em **Parâmetros de entrada**, preencha os campos necessários.

   1. (Opcional) Você pode fornecer um par de chaves para a instância. Na lista suspensa **Nome do par de chaves: *opcional***, selecione um par de chaves.

   1. (Opcional) Escolha ** AWS CLI o comando Exibir** para ver um exemplo que você usa no AWS CLI para executar essa automação.

1. Escolha **Enviar**.

1. Você será levado de volta à página do diretório. Uma barra de flash verde é exibida na parte superior da tela para indicar que você iniciou a execuçaõ com êxito.

## Exibição da instância do EC2 de administração de diretórios
<a name="view_console_instances"></a>

Se você não tiver iniciado nenhuma instância do EC2 para um diretório, um traço (**-**) será exibido em **Instância do EC2 de administração de diretórios**.

1. Em **Active Directory**, escolha **Diretórios** e selecione o diretório que deseja visualizar. 

1. Em **Detalhes do diretório**, em **Instância do EC2 de administração de diretórios**, escolha uma ou todas as suas instâncias para visualizar.

1. Ao escolher uma instância, você é direcionado para a página **Conectar a instância** do EC2 para conectar um desktop remoto à sua instância.