啟動目錄管理執行個體 AWS 管理 Microsoft AD Active Directory - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟動目錄管理執行個體 AWS 管理 Microsoft AD Active Directory

此程序啟動 Amazon EC2 目錄管理 Windows 執行個體中 AWS Management Console 使用 AWS Systems Manager 自動化來管理您的目錄。您也可以通過運行自動化來完成此操作 AWS-C reateDSManagement 執行個體 AWS Systems Manager 自動化控制台直接。

若要從主控台啟動目錄管理EC2執行個體,您必須在帳戶中啟用下列權限。

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

  1. 登入 AWS Directory Service 控制台

  2. Active Directory 下,選擇目錄

  3. 選擇您要啟動目錄管理EC2執行處理之目錄的目錄 ID

  4. 在目錄頁面的右上角,選擇動作

  5. 在「動作」 下拉式清單中,選擇「啟動目錄管理EC2實例」。

  6. 在 [啟動目錄管理EC2執行處理] 頁面的 [輸入參數] 底下,完成欄位。

    1. (選擇性) 您可以提供執行個體的 key pair。從 key pair 名稱-選擇性下拉式清單中,選取金鑰配對。

    2. (選擇性) 選擇檢視 AWS CLI 指令,以查看您在 AWS CLI 運行此自動化操作。

  7. 選擇提交

  8. 您將返回目錄頁面。螢幕頂部會顯示綠色閃爍列,表示您已成功開始啟動。

如果您尚未啟動目錄的任何EC2執行個體,目錄管理EC2執行個體下會顯示破折號 (-)。

  1. Active Directory 下,選擇目錄,然後選取要檢視的目錄。

  2. 在「目錄詳細資料」下的「目錄管理EC2執行個體」下,選擇要檢視的一個或所有執行個體。

  3. 當您選擇執行個體時,系統會將您路由至 [EC2Connect 至執行個體] 頁面,將遠端桌面平台連線至您的執行個體。