为活动目录创建连接器 - AWS Private Certificate Authority

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为活动目录创建连接器

使用以下过程使用控制台、命令行或用于 Active Directory API 的 AWS Private CA 连接器创建连接器。

Console
使用控制台创建连接器

登录您的 AWS 账户,然后打开 Active Directory AWS Private CA 连接器控制台,网址为https://console.aws.amazon.com/pca-connector-ad/home

  1. 在首次服务登录页面或适用于 Active Directory 的连接器页面上,选择创建连接器

  2. 创建 Private CA Connector for Active Directory 页面的 Active Directory 部分中提供信息。

    • 选择您的 Active Directory 类型下,选择两种可用类型之一:

      • AWS Directory Service for Microsoft Active Directory— 指定由管理的活动目录 AWS Directory Service。

      • 带有 AWS AD Connector 的本地 Active Directory – 使用 AD Connector 访问您在本地托管的 Active Directory。

    • 选择您的目录下,从列表中选择您的目录。

      或者,您可以选择 “创建目录”,这将在新窗口中打开 AWS Directory Service 控制台。创建完新目录后,返回 Active Directory AWS Private CA 连接器控制台并刷新目录列表。您的新目录应该可供选择。

      注意

      创建目录时,请注意,Connector for AD 仅支持 AWS Directory Service 控制台中提供的以下目录类型:

      • AWS 微软 AD 托管

      • AD Connector

    • 在 “为VPC端点选择安全组” 下,从列表中选择一个安全组。

      或者,您可以选择 “创建安全组”,这将在新窗口中打开 Amazon EC2 控制台的 “创建安全组” 页面。创建完安全组后,返回 Active Directory AWS Private CA 连接器控制台并刷新安全组列表。您的新安全组应该可供选择。

  3. 私有证书颁发机构部分,从列表中选择一个私有 CA。

    或者,您可以选择 “创建私有 CA”,这将在新窗口中打开私有证书颁发机构页面的 AWS 私有 CA 控制台。完成创建 CA 后,返回 Active Directory AWS Private CA 连接器控制台并刷新列表CAs。您的新 CA 应该可供选择。

  4. 标签:可选窗格中,您可以在 AD 资源上应用和移除元数据。标签是键值字符串对,其中键对于资源必须是唯一的,而值是可选的。该窗格在表中显示资源的任何现有标签。支持以下操作。

    • 选择管理标签以打开管理标签页面。

    • 选择“添加新标签”以创建标签。填写字段和(可选)字段。选择保存更改以应用标签。

    • 选择标签旁边的删除按钮将其标记为删除,然后选择保存更改进行确认。

  5. 提供所需信息并检查您的选择后,选择创建连接器。这将打开适用于 Active Directory 的连接器详细信息页面,可在其中查看连接器的创建进度。

    创建连接器的过程完成后,为其分配服务主体名称。

API

要使用创建连接器 API

要使用为 Active Directory 创建连接器API,请使用 Active Directory AWS Private CA 连接器中的 CreateConnector操作API。

CLI

要使用创建连接器 AWS CLI

要使用为 Active Directory 创建连接器CLI,请使用的 Active Di rectory 连接器部分的 AWS Private CA create- connector 命令。 AWS CLI