在托管的 Microsoft AD 活动目录中启动目录 Amazon 管理实例 - Amazon Directory Service
先决条件在中启动目录管理 EC2 实例 Amazon Web Services 管理控制台查看目录管理 EC2 实例
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在托管的 Microsoft AD 活动目录中启动目录 Amazon 管理实例

此过程在中启动 Amazon EC2 目录管理Windows实例, Amazon Web Services 管理控制台 使用 Amazon Systems Manager 自动化来管理您的目录。您也可以通过直接在 Amazon Systems Manager 自动化控制台中运行自动化 Amazon-创建DSManagement实例来完成此操作。

有关更多信息,请参阅以下链接:

先决条件

需要满足以下先决条件才能完成本教程:

  • 你需要进行设置 Amazon Systems Manager。有关更多信息,请参阅设置 Amazon Systems Manager

    显示更多显示更少

  • 您需要一个允许 Systems Manager 和 Amazon 托管 Microsoft AD 的 IAM 实例配置文件角色

    • 有关 Systems Manager 的更多信息,请参阅配置 Systems Manager 所需的实例权限

    • IAM 实例角色需要以下 Amazon 托管策略,这样您的 EC2 目录管理Windows实例才能加入您的 Amazon 托管 Microsoft AD:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    显示更多显示更少

  • 连接到您的 Amazon 托管 Microsoft AD 的 VPC 需要允许访问公共 Amazon Directory Service 终端节点。有关更多信息,请参阅 创建 Amazon 托管 Microsoft AD 的先决条件

    显示更多显示更少

  • 要从控制台启动目录管理 EC2 实例,您必须在账户中启用以下权限:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    显示更多显示更少

在中启动目录管理 EC2 实例 Amazon Web Services 管理控制台

  1. 登录 Amazon Directory Service 控制台

  2. Active Directory 下,选择目录

  3. 对于要在其中启动目录管理 EC2 实例的目录,选择其目录 ID

  4. 在目录页面的右上角,选择操作

  5. 操作下拉列表中,选择启动目录管理 EC2 实例

  6. 启动目录管理 EC2 实例页面的输入参数下,填写字段。

    1. (可选)您可以为实例提供密钥对。从密钥对名称:可选下拉列表中,选择密钥对。

    2. (可选)选择 “查看” Amazon CLI 命令以查看您在中用于运行此自动化的示例。 Amazon CLI

  7. 选择提交

  8. 您将返回到目录页面。屏幕顶部会显示一个绿色闪烁栏,表示您已成功开始启动。

查看目录管理 EC2 实例

如果您尚未为目录启动任何 EC2 实例,则会在目录管理 EC2 实例下显示短划线(-)。

  1. Active Directory 下,选择目录,然后选择要查看的目录。

  2. 目录详细信息下,在目录管理 EC2 实例下,选择要查看的一个或所有实例。

  3. 当您选择实例时,将被路由到 EC2 连接到实例页面,将远程桌面连接到实例。