本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
無縫加入 Amazon EC2 Windows 實例到您的 Simple AD 活動目錄
此程序無縫地將 Amazon EC2 Windows 執行個體連接到您的 Simple AD 活動目錄。
無縫接合EC2視窗例證的步驟
-
登錄 AWS Management Console 並在打開 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
。 -
在導航欄中,選擇與現有目錄 AWS 區域 相同的目錄。
-
在EC2儀表板的 [啟動執行個體] 區段中,選擇 [啟動執行個體]。
-
在 [啟動執行個體] 頁面的 [名稱和標籤] 區段下,輸入您想要用於 Windows EC2 執行個體的名稱。
(選擇性) 選擇「新增其他標籤」以新增一或多個標籤索引鍵值配對,以組織、追蹤或控制此EC2執行個體的存取權。
-
在應用程式和作業系統映像 (Amazon Machine Image) 區段中,選擇快速啟動窗格中的 Windows。您可以更改 Windows Amazon 機器映像(AMI)從 Amazon 機器映像(AMI)下拉列表。
-
在執行個體類型區段中,從執行個體類型下拉式清單中選擇您要使用的執行個體類型。
-
在金鑰對 (登入) 區段中,您可以選擇建立新金鑰對或從現有金鑰對中進行選擇。
若要建立新的金鑰對,請選擇建立新金鑰對。
輸入金鑰對的名稱,然後選取金鑰對類型和私有金鑰檔案格式的選項。
若要以可與「開啟」搭配使用的格式儲存私密金鑰SSH,請選擇 .pe m。若要以可與 Pu 搭配使用的格式儲存私密金鑰TTY,請選擇 .pp k。
選擇建立金鑰對。
您的瀏覽器會自動下載私有金鑰檔案。將私有金鑰檔案存放在安全的地方。
重要
這是您儲存私有金鑰檔案的唯一機會。
-
在啟動執行個體頁面上的網路設定區段下,選擇編輯。從「VPC-必VPC要」下拉列表中選擇創建目錄的目錄。
-
VPC從子網路下拉式清單中選擇您的其中一個公用子網路。您所選取的子網路必須將所有外部流量路由到網際網路閘道。如果沒有,則將無法從遠端連線到執行個體。
有關如何 Connect 到網際網路閘道的詳細資訊,請參閱 Amazon 使用VPC者指南中的使用網際網路閘道連接到網際網路。
-
在自動指派公有 IP 下,選擇啟用。
如需有關公有和私有 IP 定址的詳細資訊,請參閱 Amazon EC2使用者指南中的 Amazon EC2 執行個體 IP 定址。
-
對於防火牆 (安全群組)設定,您可以使用預設設定或根據需要進行變更。
-
對於設定儲存設定,您可以使用預設設定或根據需要進行變更。
-
選取進階詳細資訊區段,從域加入目錄下拉式清單中選取域。
注意
選擇網域加入目錄後,您可能會看到:
如果EC2啟動精靈識別具有未預期屬性的現有SSM文件,就會發生此錯誤。您可以執行下列任一作業:
如果您之前已編輯過SSM文件且預期會有屬性,請選擇「關閉」(close) 並繼續啟動EC2實例,而不會變更。
選取「在此刪除現有SSM文件」連結以刪除SSM文件。這將允許創建具有正確屬性的SSM文檔。當您啟動執行個體時,會自動建立SSM文EC2件。
-
如果是IAM執行個體設定檔,您可以選取現有的IAM執行個體設定檔或建立新的執行個體 從IAM執行個體設定檔下拉式清單中,選取已mazonSSMDirectoryServiceAccess附加 AWS 受管理政策 A mazonSSMManaged InstanceCore 和 A 的IAM執行個體設定檔。若要建立新的設定檔連結,請選擇 [建立新IAM設定檔連結],然後執行下列動作:
-
選擇建立角色。
-
在選取信任的實體下,選取 AWS 服務。
-
在 Use case (使用案例) 中,選擇 EC2。
-
在 [新增權限] 下的原則清單中,選取 [A] mazonSSMManaged InstanceCore 和 [A] mazonSSMDirectory ServiceAccess 原則。在搜尋方塊中,輸入
SSM
以篩選政策。選擇 Next (下一步)。注意
A mazonSSMDirectory ServiceAccess 提供將執行個體聯結至Active Directory受管理者的權限 AWS Directory Service。A mazonSSMManaged InstanceCore 提供使用 AWS Systems Manager 服務所需的最低權限。如需有關使用這些權限建立角色的詳細資訊,以及可指派給IAM角色的其他權限和政策的詳細資訊,請參閱AWS Systems Manager 使用指南中的為 Systems Manager 建立IAM執行個體設定檔。
-
在命名、檢閱和建立頁面上,針對角色名稱輸入角色名稱。您需要此角色名稱才能附加至EC2執行個體。
-
(選擇性) 您可以在「說明」欄位中提供IAM執行個體設定檔的說明。
-
選擇建立角色。
-
返回啟動執行個體頁面,然後選擇執行個IAM體設定檔旁的重新整理圖示。您的新IAM執行個體設定檔應顯示在IAM執行個體設定檔下拉式清單中。選擇這個新的設定檔並將其餘設定保留為預設值。
-
-
選擇啟動執行個體。