本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在你的 Amazon 托管 Microsoft AD 中启动目录管理实例 Active Directory
此过程在中启动目录管理 EC2 Windows 实例, Amazon Web Services Management Console 使用 Amazon Systems Manager 自动化来管理您的目录。您也可以通过直接在自动化控制台ManagementInstance中运行自动化 Amazon-createds 来完成此 Amazon Systems Manager 操作。
要从控制台启动目录管理 EC2 实例,您必须在账户中启用以下权限。
-
ds:DescribeDirectories -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:CreateTags -
ec2:DeleteSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs -
ec2:RunInstances -
ec2:TerminateInstances -
iam:AddRoleToInstanceProfile -
iam:AttachRolePolicy -
iam:CreateInstanceProfile -
iam:CreateRole -
iam:DeleteInstanceProfile -
iam:DeleteRole -
iam:DetachRolePolicy -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfiles -
iam:ListInstanceProfilesForRole -
iam:PassRole -
iam:RemoveRoleFromInstanceProfile -
iam:TagInstanceProfile -
iam:TagRole -
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeInstanceInformation -
ssm:GetAutomationExecution -
ssm:GetParameters -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:ListDocuments -
ssm:SendCommand -
ssm:StartAutomationExecution -
ssm:GetDocument
在 Active Directory 下,选择目录。
选择要在其中启动 A ctive Directory 管理 EC2 实例的目录的目录 ID。
在目录页面的右上角,选择操作。
在操作下拉列表中,选择启动目录管理 EC2 实例。
在启动目录管理 EC2 实例页面的输入参数下,填写字段。
(可选)选择 “查看” Amazon CLI 命令以查看您在中用于运行此自动化的示例。 Amazon CLI
选择提交。
您将返回到目录页面。屏幕顶部会显示一个绿色闪烁栏,表示您已成功开始启动。
如果您尚未为目录启动任何 EC2 实例,则会在目录管理 EC2 实例下显示短划线(-)。
在 Active Directory 下,选择目录,然后选择要查看的目录。
在目录详细信息下,在目录管理 EC2 实例下,选择要查看的一个或所有实例。
当您选择实例时,将被路由到 EC2 连接到实例页面,将远程桌面连接到实例。