在 Amazon Managed Microsoft AD Active Directory 中启动目录管理实例 - Amazon Directory Service
先决条件在 Amazon Web Services 管理控制台中启动目录管理 EC2 实例查看目录管理 EC2 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Managed Microsoft AD Active Directory 中启动目录管理实例

此过程使用 Amazon Systems Manager Automation 在 Amazon Web Services 管理控制台中启动 Amazon EC2 目录管理 Windows 实例以管理目录。您也可以直接在 Amazon Systems Manager Automation 控制台中运行自动化 Amazon-createdsManagementInstance 来实现此目的。

有关更多信息,请参阅以下链接:

先决条件

需要满足以下先决条件才能完成本教程:

  • 需要设置 Amazon Systems Manager。有关更多信息,请参阅设置 Amazon Systems Manager

    显示更多显示更少

  • 需要一个允许 Systems Manager 和 Amazon Managed Microsoft AD 的 IAM 实例配置文件角色

    • 有关 Systems Manager 的更多信息,请参阅配置 Systems Manager 所需的实例权限

    • IAM 实例角色需要以下 Amazon 托管策略,以便 EC2 目录管理 Windows 实例通过域加入 Amazon Managed Microsoft AD:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    显示更多显示更少

  • 连接到 Amazon Managed Microsoft AD 的 VPC 需要允许访问公共 Amazon Directory Service 端点。有关更多信息,请参阅 创建 Amazon Managed Microsoft AD 的先决条件

    显示更多显示更少

  • 要从控制台启动目录管理 EC2 实例,您必须在账户中启用以下权限:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    显示更多显示更少

在 Amazon Web Services 管理控制台中启动目录管理 EC2 实例

  1. 登录 Amazon Directory Service 控制台

  2. Active Directory 下,选择目录

  3. 对于要在其中启动目录管理 EC2 实例的目录,选择其目录 ID

  4. 在目录页面的右上角,选择操作

  5. 操作下拉列表中,选择启动目录管理 EC2 实例

  6. 启动目录管理 EC2 实例页面的输入参数下,填写字段。

    1. (可选)您可以为实例提供密钥对。从密钥对名称:可选下拉列表中,选择密钥对。

    2. (可选)选择查看 Amazon CLI 命令以查看您在 Amazon CLI 中用于运行此自动化的示例。

  7. 选择提交

  8. 您将返回到目录页面。屏幕顶部会显示一个绿色闪烁栏,表示您已成功开始启动。

查看目录管理 EC2 实例

如果您尚未为目录启动任何 EC2 实例,则会在目录管理 EC2 实例下显示短划线(-)。

  1. Active Directory 下,选择目录,然后选择要查看的目录。

  2. 目录详细信息下,在目录管理 EC2 实例下,选择要查看的一个或所有实例。

  3. 当您选择实例时,将被路由到 EC2 连接到实例页面,将远程桌面连接到实例。