管理目錄註冊 - AWS Private Certificate Authority

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理目錄註冊

Console
使用主控台管理目錄註冊

連接器的目錄註冊可以從 AWS Private CA Connector for Active Directory 主控台的頂層進行管理。本主題會逐步解說可用的管理選項。

  1. 登入 AWS 您的帳戶,並在 開啟 AWS Private CA Connector for Active Directory 主控台https://console.aws.amazon.com/pca-connector-ad/home

  2. 在左側導覽區域中,選擇目錄註冊

  3. 目錄註冊頁面會顯示已註冊目錄的資料表,其中包含下列欄位:

    • 目錄 ID – 目錄的唯一 ID

    • 目錄名稱 – 目錄網域網站名稱

    • 目錄類型

    • 已註冊 – 註冊的狀態。支援的值為 CREATING | ACTIVE | DELETING | FAILED。

    • 目錄狀態 – 目錄的狀態

    使用 可以使用註冊目錄來建立新的註冊。

  4. 您可以選擇列出的註冊之一來管理註冊。這會啟用檢視註冊詳細資訊取消註冊目錄按鈕。檢視註冊詳細資訊按鈕會開啟註冊的詳細資訊頁面。

  5. 目錄註冊詳細資訊窗格會顯示下列資訊:

    • 目錄網域網站名稱

    • 目錄 ID – 目錄的唯一 ID。選擇連結會帶您前往 AWS Directory Service 主控台。

    • 目錄類型

    • 狀態 – 目錄的狀態

    • 目錄註冊 ARN – 目錄註冊的 Amazon 資源名稱

    • 其他狀態資訊

  6. 連接器和服務主體名稱 (SPNs) 窗格中,您可以SPNs管理連接器。如需詳細資訊,請參閱檢視連接器詳細資訊

  7. 標籤 – 選用窗格中,您可以在 AD 資源上套用和移除中繼資料。標籤是索引鍵值字串對,其中索引鍵必須是資源的唯一,且值是選用的。此窗格會顯示資料表中資源的任何現有標籤。支援以下動作。

    • 選擇管理標籤以開啟管理標籤頁面。

    • 選擇新增標籤以建立標籤。填寫金鑰欄位,並選擇性地填寫欄位。選擇儲存變更以套用標籤。

    • 選擇標籤旁的移除按鈕以將其標記為刪除,然後選擇儲存變更進行確認。

API

使用 管理目錄註冊 API

在適用於 Active Directory 的 AWS Private CA Connector 中建立CreateDirectoryRegistration動作API。

在適用於 Active Directory 的 AWS Private CA Connector 中擷取GetDirectoryRegistration動作API。

在 AWS Private CA Connector for Active Directory 中列出ListDirectoryRegistrations動作API。

在 AWS Private CA Connector for Active Directory 中刪除 : DeleteDirectoryRegistration動作API。

CLI

使用 管理目錄註冊 CLI

建立 :在 的適用於 Active Directory 的 AWS Private CA Connector 區段中使用 create-directory-registration命令 AWS CLI。

在 的 Active Directory 連接器區段中擷取get-directory-registration命令 AWS CLI。 AWS Private CA

在 的適用於 Active Directory 的 Connector 區段中列出list-directory-registrations命令 AWS CLI。 AWS Private CA

的適用於 Active Directory 的 AWS Private CA Connector 區段中刪除 : delete-directory-registration命令 AWS CLI。