在 AWS Managed Microsoft AD Active Directory 中启动目录管理实例
此过程使用 AWS Systems Manager Automation 在 AWS Management Console中启动 Amazon EC2 目录管理 Windows 实例以管理目录。您也可以直接在 AWS Systems Manager Automation 控制台中运行自动化 AWS-createdsManagementInstance 来实现此目的。
先决条件
要从控制台启动目录管理 EC2 实例,您必须在账户中启用以下权限。
-
ds:DescribeDirectories -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:CreateTags -
ec2:DeleteSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs -
ec2:RunInstances -
ec2:TerminateInstances -
iam:AddRoleToInstanceProfile -
iam:AttachRolePolicy -
iam:CreateInstanceProfile -
iam:CreateRole -
iam:DeleteInstanceProfile -
iam:DeleteRole -
iam:DetachRolePolicy -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfiles -
iam:ListInstanceProfilesForRole -
iam:PassRole -
iam:RemoveRoleFromInstanceProfile -
iam:TagInstanceProfile -
iam:TagRole -
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeInstanceInformation -
ssm:GetAutomationExecution -
ssm:GetParameters -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:ListDocuments -
ssm:SendCommand -
ssm:StartAutomationExecution -
ssm:GetDocument
在 AWS Management Console中启动目录管理 EC2 实例
-
在 Active Directory 下,选择目录。
-
对于要在其中启动目录管理 EC2 实例的目录,选择其目录 ID。
-
在目录页面的右上角,选择操作。
-
在操作下拉列表中,选择启动目录管理 EC2 实例。
-
在启动目录管理 EC2 实例页面的输入参数下,填写字段。
-
(可选)您可以为实例提供密钥对。从密钥对名称:可选下拉列表中,选择密钥对。
-
(可选)选择查看 AWS CLI 命令以查看您在 AWS CLI 中用于运行此自动化的示例。
-
-
选择提交。
-
您将返回到目录页面。屏幕顶部会显示一个绿色闪烁栏,表示您已成功开始启动。
查看目录管理 EC2 实例
如果您尚未为目录启动任何 EC2 实例,则会在目录管理 EC2 实例下显示短划线(-)。
-
在 Active Directory 下,选择目录,然后选择要查看的目录。
-
在目录详细信息下,在目录管理 EC2 实例下,选择要查看的一个或所有实例。
-
当您选择实例时,将被路由到 EC2 连接到实例页面,将远程桌面连接到实例。
