本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟動目錄管理執行個體 AWS 管理 Microsoft AD Active Directory
此程序啟動 Amazon EC2 目錄管理 Windows 執行個體中 AWS Management Console 使用 AWS Systems Manager 自動化來管理您的目錄。您也可以通過運行自動化來完成此操作 AWS-C reateDSManagement 執行個體 AWS Systems Manager 自動化控制台直接。
若要從主控台啟動目錄管理EC2執行個體,您必須在帳戶中啟用下列權限。
-
ds:DescribeDirectories
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:CreateTags
-
ec2:DeleteSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeInstanceStatus
-
ec2:DescribeKeyPairs
-
ec2:DescribeSecurityGroups
-
ec2:DescribeVpcs
-
ec2:RunInstances
-
ec2:TerminateInstances
-
iam:AddRoleToInstanceProfile
-
iam:AttachRolePolicy
-
iam:CreateInstanceProfile
-
iam:CreateRole
-
iam:DeleteInstanceProfile
-
iam:DeleteRole
-
iam:DetachRolePolicy
-
iam:GetInstanceProfile
-
iam:GetRole
-
iam:ListAttachedRolePolicies
-
iam:ListInstanceProfiles
-
iam:ListInstanceProfilesForRole
-
iam:PassRole
-
iam:RemoveRoleFromInstanceProfile
-
iam:TagInstanceProfile
-
iam:TagRole
-
ssm:CreateDocument
-
ssm:DeleteDocument
-
ssm:DescribeInstanceInformation
-
ssm:GetAutomationExecution
-
ssm:GetParameters
-
ssm:ListCommandInvocations
-
ssm:ListCommands
-
ssm:ListDocuments
-
ssm:SendCommand
-
ssm:StartAutomationExecution
-
ssm:GetDocument
-
在 Active Directory 下,選擇目錄。
-
選擇您要啟動目錄管理EC2執行處理之目錄的目錄 ID。
-
在目錄頁面的右上角,選擇動作。
-
在「動作」 下拉式清單中,選擇「啟動目錄管理EC2實例」。
-
在 [啟動目錄管理EC2執行處理] 頁面的 [輸入參數] 底下,完成欄位。
-
(選擇性) 您可以提供執行個體的 key pair。從 key pair 名稱-選擇性下拉式清單中,選取金鑰配對。
-
(選擇性) 選擇檢視 AWS CLI 指令,以查看您在 AWS CLI 運行此自動化操作。
-
-
選擇提交。
-
您將返回目錄頁面。螢幕頂部會顯示綠色閃爍列,表示您已成功開始啟動。
如果您尚未啟動目錄的任何EC2執行個體,目錄管理EC2執行個體下會顯示破折號 (-)。
-
在 Active Directory 下,選擇目錄,然後選取要檢視的目錄。
-
在「目錄詳細資料」下的「目錄管理EC2執行個體」下,選擇要檢視的一個或所有執行個體。
-
當您選擇執行個體時,系統會將您路由至 [EC2Connect 至執行個體] 頁面,將遠端桌面平台連線至您的執行個體。