在 Amazon Managed Microsoft AD Active Directory 中启动目录管理实例 - Amazon Directory Service
先决条件在中启动目录管理 EC2 实例 Amazon Web Services Management Console查看目录管理 EC2实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Managed Microsoft AD Active Directory 中启动目录管理实例

此过程 Amazon Web Services Management Console 使用 A Amazon Systems Manager utomation 在中启动 Amazon EC2 目录管理Windows实例以管理目录。您也可以直接在 Automation 控制台中运行自动化 Amazon-创建DSManagement实例来 Amazon Systems Manager 实现此目的。

有关更多信息,请参阅以下链接:

先决条件

需要满足以下先决条件:

  • 您需要进行设置 Amazon Systems Manager。有关更多信息,请参阅设置 Amazon Systems Manager

    显示更多显示更少

  • 你需要一个允许 Systems Manager 和 Amazon 托管 Microsoft AD 的 IAM 实例配置文件角色

    • 有关 Systems Manager 的更多信息,请参阅配置 Systems Manager 所需的实例权限

    • IAM 实例角色需要以下 Amazon 托管策略,这样您的 EC2目录管理Windows实例才能加入您的 Amazon 托管 Microsoft AD:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    显示更多显示更少

  • 连接到您的 Amazon 托管 Microsoft AD 的 VPC 需要允许访问公共 Amazon Directory Service 终端节点。有关更多信息,请参阅 创建 Amazon Managed Microsoft AD 的先决条件

    显示更多显示更少

  • 您必须在账户中启用以下权限才能从控制台启动目录管理 EC2 实例:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    显示更多显示更少

在中启动目录管理 EC2 实例 Amazon Web Services Management Console

  1. 登录 Amazon Directory Service 控制台

  2. Active Directory 下,选择目录

  3. 对于要在其中启动目录管理 EC2 实例的目录,选择其目录 ID

  4. 在目录页面的右上角,选择操作

  5. 在 “操作” 下拉列表中,选择 “启动目录管理 EC2 实例”。

  6. 在 “启动目录管理 EC2 实例” 页面的 “输入参数” 下,填写字段。

    1. (可选)您可以为实例提供密钥对。从密钥对名称:可选下拉列表中,选择密钥对。

    2. (可选)选择查看 Amazon CLI 命令以查看您在中用于运行此自动化的示例。 Amazon CLI

  7. 选择提交

  8. 您将返回到目录页面。屏幕顶部会显示一个绿色闪烁栏,表示您已成功开始启动。

查看目录管理 EC2实例

如果您尚未为目录启动任何 EC2 实例,则会在目录管理 EC2实例下显示短划线(-)。

  1. Active Directory 下,选择目录,然后选择要查看的目录。

  2. 目录详细信息下,在目录管理 EC2 实例下,选择要查看的一个或所有实例。

  3. 当您选择实例时,将被路由 EC2 到 Connect to Inst ance 页面,将远程桌面连接到实例。