本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 AWS Managed Microsoft AD Active Directory 中啟動目錄管理執行個體
此程序 AWS 管理主控台 會使用 AWS Systems Manager 自動化來管理您的目錄,在 中啟動 Amazon EC2 目錄管理Windows執行個體。您也可以直接在 AWS Systems Manager 自動化主控台中執行自動化 [AWS-CreateDSManagementInstance](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-awssupport-create-ds-management-instance.html) 來完成此操作。
如需詳細資訊,請參閱下列連結:
+ [使用 簡化 Active Directory 網域加入 AWS Systems Manager](https://aws.amazon.com/blogs//modernizing-with-aws/simplifying-active-directory-domain-join-with-aws-systems-manager-2/)
+ [如何使用 AWS Systems Manager 將執行中的 EC2 Windows執行個體加入我的 Directory Service 網域?](https://repost.aws/knowledge-center/ec2-systems-manager-dx-domain)
## 先決條件
完成本教學課程需要下列先決條件:
+ 您需要設定 AWS Systems Manager。如需詳細資訊,請參閱[設定 AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-setting-up-console.html)。
+ 您需要一個允許 Systems Manager 和 AWS Managed Microsoft AD 的 [IAM 執行個體描述檔角色](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html)。
+ 如需 Systems Manager 的詳細資訊,請參閱[設定 Systems Manager 所需的執行個體許可](https://docs.aws.amazon.com//systems-manager/latest/userguide/setup-instance-permissions.html)。
+ IAM 執行個體角色需要下列 AWS 受管政策,以便您的 EC2 目錄管理Windows執行個體可以加入您的 AWS Managed Microsoft AD 網域:
+ **`AmazonSSMManagedInstanceCore`**
+ **`AmazonSSMDirectoryServiceAccess`**
+ 連線至 AWS Managed Microsoft AD 的 VPC 需要允許存取公 Directory Service 有端點。如需詳細資訊,請參閱[建立 AWS Managed Microsoft AD 的先決條件](ms_ad_getting_started.md#ms_ad_getting_started_prereqs)。
+ 您必須在帳戶中啟用下列許可,才能從主控台啟動目錄管理 EC2 執行個體:
+ `ds:DescribeDirectories`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateTags`
+ `ec2:DeleteSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeInstanceStatus`
+ `ec2:DescribeKeyPairs`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeVpcs`
+ `ec2:RunInstances`
+ `ec2:TerminateInstances`
+ `iam:AddRoleToInstanceProfile`
+ `iam:AttachRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:CreateRole`
+ `iam:DeleteInstanceProfile`
+ `iam:DeleteRole`
+ `iam:DetachRolePolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetRole`
+ `iam:ListAttachedRolePolicies`
+ `iam:ListInstanceProfiles`
+ `iam:ListInstanceProfilesForRole`
+ `iam:PassRole`
+ `iam:RemoveRoleFromInstanceProfile`
+ `iam:TagInstanceProfile`
+ `iam:TagRole`
+ `ssm:CreateDocument`
+ `ssm:DeleteDocument`
+ `ssm:DescribeInstanceInformation`
+ `ssm:GetAutomationExecution`
+ `ssm:GetParameters`
+ `ssm:ListCommandInvocations`
+ `ssm:ListCommands`
+ `ssm:ListDocuments`
+ `ssm:SendCommand`
+ `ssm:StartAutomationExecution`
+ `ssm:GetDocument`
## 在 中啟動目錄管理 EC2 執行個體 AWS 管理主控台
1. 登入 [Directory Service 主控台](https://console.aws.amazon.com/directoryservicev2/)。
1. 在 **Active Directory** 下,選擇**目錄**。
1. 選擇您要啟動目錄管理 EC2 執行個體之目錄的目錄 **ID**。
1. 在目錄頁面的右上角,選擇**動作**。
1. 在**動作**下拉式清單中,選擇**啟動目錄管理 EC2 執行個體**。
1. 在**啟動目錄管理 EC2 執行個體**頁面上的**輸入參數**下,填入欄位。
1. (選用) 您可以為執行個體提供金鑰對。從**金鑰對名稱 - *選用***下拉式清單中,選取金鑰對。
1. (選用) 選擇**檢視 AWS CLI 命令**,以查看您在 中用來 AWS CLI 執行此自動化的範例。
1. 選擇**提交**。
1. 您將返回目錄頁面。螢幕頂部會顯示綠色閃爍列,表示您已成功開始啟動。
## 檢視目錄管理 EC2 執行個體
如果您尚未為目錄啟動任何 EC2 執行個體,則**目錄管理 EC2 執行個體**下會顯示連字號 (**-**)。
1. 在 **Active Directory** 下,選擇**目錄**,然後選取要檢視的目錄。
1. 在**目錄詳細資訊**中的**目錄管理 EC2 執行個體**下,選擇要檢視的一個或所有執行個體。
1. 選擇執行個體後,您將被帶到 EC2 **連線至執行個體**頁面,以遠端連線至執行個體桌面。