Criando um conector para o Active Directory - AWS Private Certificate Authority

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criando um conector para o Active Directory

Use os procedimentos a seguir para criar um conector usando o console, a linha de comando ou o AWS Private CA Connector API for Active Directory.

Console
Para criar um conector usando o console

Faça login na sua AWS conta e abra o console do AWS Private CA Connector for Active Directory emhttps://console.aws.amazon.com/pca-connector-ad/home.

  1. Na página inicial do serviço ou na página Connector para Active Directory, escolha Criar conector.

  2. Na página Criar conector de CA privado para o Active Directory, forneça informações na seção Active Directory.

    • Em Selecione seu tipo do Active Directory, escolha um dos dois tipos disponíveis:

      • AWS Directory Service for Microsoft Active Directory— Especifica um Active Directory gerenciado por AWS Directory Service.

      • Active Directory local com AWS AD Connector: usa o AD Connector para acessar um Active Directory que você hospeda on-premises.

    • Em Selecionar seu diretório, escolha seu diretório na lista.

      Como alternativa, você pode escolher Criar diretório, que abre o AWS Directory Service console em uma nova janela. Ao terminar de criar um novo diretório, retorne ao console do AWS Private CA Connector for Active Directory e atualize a lista de diretórios. Seu novo diretório estará disponível para seleção.

      nota

      Ao criar um diretório, observe que o Connector para AD oferece suporte somente aos seguintes tipos de diretório oferecidos no console do AWS Directory Service :

      • AWS Microsoft AD gerenciado

      • AD Connector

    • Em Selecionar grupos de segurança para VPC endpoint, escolha um grupo de segurança na lista.

      Como alternativa, você pode escolher Criar grupo de segurança, que abre o EC2 console da Amazon na página Criar grupo de segurança em uma nova janela. Ao terminar de criar um grupo de segurança, retorne ao console do AWS Private CA Connector for Active Directory e atualize a lista de grupos de segurança. Seu novo grupo de segurança estará disponível para seleção.

  3. Na página Autoridade de certificação privada, escolha sua CA privada na lista.

    Como alternativa, você pode escolher Criar CA privada, que abre o CA privada da AWS console da página Autoridades de certificação privadas em uma nova janela. Ao terminar de criar uma CA, retorne ao console do AWS Private CA Connector for Active Directory e atualize a lista deCAs. Sua nova CA estará disponível para seleção.

  4. No painel Tags – opcional, você pode aplicar e remover metadados no seu recurso do AD. Etiquetas são pares de strings de chave/valor em que a chave deve ser exclusiva do recurso e o valor é opcional. O painel exibe todas as etiquetas existentes para o recurso em uma tabela. As ações a seguir são compatíveis.

    • Escolha Gerenciar etiquetas para abrir a página Gerenciar etiquetas.

    • Escolha Adicionar nova etiqueta para criar uma etiqueta. Preencha o campo Chave e, opcionalmente, Valor. Escolha Salvar alterações para aplicar a etiqueta.

    • Escolha o botão Remover ao lado de uma etiqueta para marcá-la para exclusão e escolha Salvar alterações para confirmar.

  5. Depois de fornecer as informações necessárias e analisar suas opções, escolha Criar conector. Isso abre a página de detalhes dos Conectores para Active Directory, onde você pode ver o progresso do seu conector à medida que ele é criado.

    Depois que o processo de criação de um conector for concluído, atribua a ele um nome de entidade principal de serviço.

API

Para criar um conector usando o API

Para criar um conector para o Active Directory com oAPI, use a CreateConnectoração no AWS Private CA Conector para Active DirectoryAPI.

CLI

Para criar um conector usando o AWS CLI

Para criar um conector para o Active Directory com oCLI, use o comando create-connector na seção AWS Private CA Conector para Active Directory do. AWS CLI