無縫加入 Amazon EC2 Windows 實例到您的 Simple AD 活動目錄 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

無縫加入 Amazon EC2 Windows 實例到您的 Simple AD 活動目錄

此程序無縫地將 Amazon EC2 Windows 執行個體連接到您的 Simple AD 活動目錄。

無縫接合EC2視窗例證的步驟

  1. 登錄 AWS Management Console 並在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/

  2. 在導航欄中,選擇與現有目錄 AWS 區域 相同的目錄。

  3. EC2儀表板的 [啟動執行個體] 區段中,選擇 [啟動執行個體]。

  4. 在 [啟動執行個體] 頁面的 [名稱和標籤] 區段下,輸入您想要用於 Windows EC2 執行個體的名稱。

  5. (選擇性) 選擇「新增其他標籤」以新增一或多個標籤索引鍵值配對,以組織、追蹤或控制此EC2執行個體的存取權。

  6. 應用程式和作業系統映像 (Amazon Machine Image) 區段中,選擇快速啟動窗格中的 Windows。您可以更改 Windows Amazon 機器映像(AMI)從 Amazon 機器映像(AMI)下拉列表。

  7. 執行個體類型區段中,從執行個體類型下拉式清單中選擇您要使用的執行個體類型。

  8. 金鑰對 (登入) 區段中,您可以選擇建立新金鑰對或從現有金鑰對中進行選擇。

    1. 若要建立新的金鑰對,請選擇建立新金鑰對

    2. 輸入金鑰對的名稱,然後選取金鑰對類型私有金鑰檔案格式的選項。

    3. 若要以可與「開啟」搭配使用的格式儲存私密金鑰SSH,請選擇 .pe m。若要以可與 Pu 搭配使用的格式儲存私密金鑰TTY,請選擇 .pp k。

    4. 選擇建立金鑰對

    5. 您的瀏覽器會自動下載私有金鑰檔案。將私有金鑰檔案存放在安全的地方。

      重要

      這是您儲存私有金鑰檔案的唯一機會。

  9. 啟動執行個體頁面上的網路設定區段下,選擇編輯。從「VPC-VPC要」下拉列表中選擇創建目錄的目錄。

  10. VPC從子網下拉式清單中選擇您的其中一個公用子網路。您所選取的子網路必須將所有外部流量路由到網際網路閘道。如果沒有,則將無法從遠端連線到執行個體。

    有關如何 Connect 到網際網路閘道的詳細資訊,請參閱 Amazon 使用VPC者指南中的使用網際網路閘道連接到網際網路。

  11. 自動指派公有 IP 下,選擇啟用

    如需有關公有和私有 IP 定址的詳細資訊,請參閱 Amazon EC2使用者指南中的 Amazon EC2 執行個體 IP 定址

  12. 對於防火牆 (安全群組)設定,您可以使用預設設定或根據需要進行變更。

  13. 對於設定儲存設定,您可以使用預設設定或根據需要進行變更。

  14. 選取進階詳細資訊區段,從域加入目錄下拉式清單中選取域。

    注意

    選擇網域加入目錄後,您可能會看到:

    選取網域加入目錄時出現錯誤訊息。您現有的SSM文件發生錯誤。

    如果EC2啟動精靈識別具有未預期屬性的現有SSM文件,就會發生此錯誤。您可以執行下列任一作業:

    • 如果您之前已編輯過SSM文件且預期會有屬性,請選擇「關閉」(close) 並繼續啟動EC2實例,而不會變更。

    • 選取「在此刪除現有SSM文件」連結以刪除SSM文件。這將允許創建具有正確屬性的SSM文檔。當您啟動執行個體時,會自動建立SSM文EC2件。

  15. 如果是IAM執行個體設定檔,您可以選取現有的IAM執行個體設定檔或建立新的執行個體 從IAM執行個體設定檔下拉式清單中,選已mazonSSMDirectoryServiceAccess附加 AWS 受管理政策 A mazonSSMManaged InstanceCore 和 AIAM執行個體設定檔。若要建立新的設定檔連結,請選擇 [建立新IAM設定檔連結],然後執行下列動作:

    1. 選擇建立角色

    2. 選取信任的實體下,選取 AWS 服務

    3. Use case (使用案例) 中,選擇 EC2

    4. 在 [新增權限] 下的原則清單中,選取 [A] mazonSSMManaged InstanceCore 和 [A] mazonSSMDirectory ServiceAccess 原則。在搜尋方塊中,輸入 SSM 以篩選政策。選擇 Next (下一步)

      注意

      A mazonSSMDirectory ServiceAccess 提供將執行個體聯結至Active Directory受管理者的權限 AWS Directory Service。A mazonSSMManaged InstanceCore 提供使用 AWS Systems Manager 服務所需的最低權限。如需有關使用這些權限建立角色的詳細資訊,以及可指派給IAM角色的其他權限和政策的詳細資訊,請參閱AWS Systems Manager 使用指南中的為 Systems Manager 建立IAM執行個體設定檔

    5. 命名、檢閱和建立頁面上,針對角色名稱輸入角色名稱。您需要此角色名稱才能附加至EC2執行個體。

    6. (選擇性) 您可以在「說明」欄位中提供IAM執行個體設定檔的說明

    7. 選擇建立角色

    8. 返回啟動執行個體頁面,然後選擇執行個IAM體設定檔旁的重新整理圖示。您的新IAM執行個體設定檔應顯示在IAM執行個體設定檔下拉式清單中。選擇這個新的設定檔並將其餘設定保留為預設值。

  16. 選擇啟動執行個體