创建目录评测 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

创建目录评测

可以在创建混合目录的过程中创建目录评测,也可以手动创建评测。要手动创建评测,请打开 Amazon Directory Service 控制台,网址为 https://console.aws.amazon.com/directoryservicev2/。在目录页面的目录评测部分下,选择创建评测

创建目录评测

  1. 创建目录评测页面上,在目录 DNS 名称中,输入自行管理的 Active Directory DNS 名称。

  2. 对于 DNS IP 地址,请为自行管理的 AD 输入两个 DNS IP 地址。

  3. 混合目录需要一个至少有两个子网的 Amazon VPC。如果还没有,可以进行创建。在联网部分中,提供以下信息:

    1. 对于 VPC,选择 VPC 标识符。

    2. 对于子网,请为两个子网中每个子网选择标识符。每个子网必须位于不同的可用区。有关更多信息,请参阅 Amazon VPC 网络要求

    3. 对于安全组,选择安全组标识符。Amazon 默认附加一个安全组,以便对 Amazon VPC 中的 Amazon Secrets Manager 托管节点进行网络访问。您可以选择提供自己的安全组,以便让网络流量能够进出位于 Amazon VPC 外部的自行管理的域控制器。

  4. Amazon Systems Manager 节点部分,根据以下要求选择两个 Systems Manager 节点或实例:

    • 如果您的 Active Directory 是在 Amazon Web Services 云 之外自行管理的,则混合云和多云环境需要两个 Systems Manager 节点。有关如何配置这些节点的更多信息,请参阅为混合云和多云环境设置 Systems Manager

    • 如果您的 Active Directory 是在 Amazon Web Services 云 内自行管理的,则需要两个 Systems Manager 托管 EC2 实例。有关如何配置这些实例的更多信息,请参阅使用 Systems Manager 管理 EC2 实例

  5. 选择下一步,打开查看并创建目录评测页面。

  6. 检查并创建目录评测页面上,检查目录评测信息并进行任何必要的更改。如果信息正确,请选择创建评测。创建目录评测大约需要 30 分钟。您将返回“目录详细信息”页面。目录评测成功后,会出现绿色横幅。

    警告

    要创建混合目录,目录评测必须进入成功状态。如果事先未成功通过目录评测,就无法创建混合目录。