本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 AWS Managed Microsoft AD 中啟動目錄管理執行個體 Active Directory
此程序會啟動 Amazon EC2目錄管理 Windows 中的 執行個體, AWS Management Console 使用 AWS Systems Manager Automation 來管理您的目錄。您也可以直接在 AWS Systems Manager Automation 主控台中執行自動化 AWS C reateDSManagement執行個體來完成此操作。
必要條件
若要從主控台啟動目錄管理EC2執行個體,您必須在帳戶中啟用下列許可。
-
ds:DescribeDirectories -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:CreateTags -
ec2:DeleteSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs -
ec2:RunInstances -
ec2:TerminateInstances -
iam:AddRoleToInstanceProfile -
iam:AttachRolePolicy -
iam:CreateInstanceProfile -
iam:CreateRole -
iam:DeleteInstanceProfile -
iam:DeleteRole -
iam:DetachRolePolicy -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfiles -
iam:ListInstanceProfilesForRole -
iam:PassRole -
iam:RemoveRoleFromInstanceProfile -
iam:TagInstanceProfile -
iam:TagRole -
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeInstanceInformation -
ssm:GetAutomationExecution -
ssm:GetParameters -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:ListDocuments -
ssm:SendCommand -
ssm:StartAutomationExecution -
ssm:GetDocument
在 中啟動目錄管理EC2執行個體 AWS Management Console
-
在 Active Directory 下,選擇目錄。
-
選擇您要啟動目錄管理EC2執行個體之目錄的目錄 ID。
-
在目錄頁面的右上角,選擇動作。
-
在動作下拉式清單中,選擇啟動目錄管理EC2執行個體 。
-
在啟動目錄管理EC2執行個體頁面的輸入參數 下,完成 欄位。
-
(選用) 您可以為執行個體提供金鑰對。從金鑰對名稱 - 選用下拉式清單中,選取金鑰對。
-
(選用) 選擇檢視 AWS CLI 命令,以查看您在 中用來 AWS CLI 執行此自動化的範例。
-
-
選擇提交。
-
您將返回目錄頁面。螢幕頂部會顯示綠色閃爍列,表示您已成功開始啟動。
檢視目錄管理EC2執行個體
如果您尚未啟動目錄的任何EC2執行個體,則目錄管理EC2執行個體 下會顯示破折號 (-)。
-
在 Active Directory 下,選擇目錄,然後選取要檢視的目錄。
-
在目錄詳細資訊 下,在目錄管理EC2執行個體 下,選擇要檢視的一個或所有執行個體。
-
當您選擇執行個體時,系統會將您路由至EC2連線至執行個體頁面,以將遠端桌面連接至執行個體。
