无缝地联接 Windows EC2 实例 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

无缝地联接 Windows EC2 实例

此过程无缝地将 Windows EC2 实例联接到Amazon托管的 Microsoft AD 目录。如果您需要跨多个域执行无缝域加入Amazon账户,您可选择启用账户目录共享. 有关更多信息,请参阅 教程:共享您的Amazon用于无缝 EC2 域加入的托管微软 AD 目录

无缝地联接 Windows EC2 实例

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  2. 从导航栏的区域选择器中,选择与现有目录相同的区域。

  3. 选择 Launch Instance(启动实例)

  4. 在存储库的步骤 1选择页面,选择Select获取适当的 AMI。

  5. 在存储库的步骤 2页面上,选择合适的实例类型,然后选择后续:配置实例详细信息.

  6. 在存储库的步骤 3页面上,执行以下操作,然后选择:后续:Add Storage (下一步: 添加存储)

    1. 对于 Network,选择在其中创建了您的目录的 VPC。

    2. 适用于子网,在 VPC 中选择一个公有子网。选择的子网必须将所有外部流量都路由到 Internet 网关。否则将无法远程连接到实例。

    3. 对于 Auto-assign Public IP (自动分配公有 IP),选择 Enable (启用)

      有关公有 IP 地址的更多信息,请参阅。Amazon EC2 实例 IP 寻址中的适用于 Windows 实例的 Amazon EC2 用户指南.

    4. 适用于域加入目录中,从列表中选择您的域。

    5. 对于 IAM role (IAM 角色),执行以下操作之一:

      选择 IAM 角色,该角色具有Amazon托管策略AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess挂载到它。

      -或者-

      如果您尚未创建具有AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess附加到它的托管策略,请选择创建新的 IAM 角色链接,然后执行以下操作:

      1. 选择 Create role(创建角色)。

      2. Select type of trusted entity (选择受信任实体的类型)下,选择 Amazon service (Amazon 服务)

      3. UNDER选择此角色将使用的服务。在完整的服务列表中,选择EC2.

      4. UNDER选择您的使用案例,选择EC2,然后选择后续:Permissions (下一步:权限)

      5. 在策略列表中,选择AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess政策。(要筛选列表,请键入SSM在搜索框中。)

        注意

        AmazonSSMDirectoryServiceAccess提供了将实例加入由托管的 Active Directory 的权限Amazon Directory Service. AmazonSSMManagedInstanceCore提供了使用 Systems Manager 服务所需的最低权限。有关使用这些权限创建角色的更多信息,以及有关可分配给 IAM 角色的其他权限和策略的信息,请参阅为 Systems Manager 创建 IAM 实例配置文件中的Amazon Systems Manager用户指南.

      6. 选择 Next:标签

      7. (可选)添加一个或多个标签键/值对以组织、跟踪或控制该角色的访问,然后选择后续:审核

      8. 对于角色名称,请输入新角色的名称,如 EC2DomainJoin 或所需的其他名称。

      9. (可选)对于角色描述,请输入描述。

      10. 选择 Create role(创建角色)。

      11. 返回到步骤 3页. 适用于IAM 角色中,选择旁边的刷新图标IAM 角色. 您的新角色应显示在菜单中。选择它,将此页面上的其余设置保留默认值,然后选择后续:添加存储.

  7. 在两个上步骤 4步骤 5页面上,保留默认设置或根据需要进行更改,然后选择下一步按钮。

  8. 在存储库的步骤 6页面上,为已配置为允许从您的网络远程访问实例的实例选择安全组,然后选择审核并启动.

  9. 在存储库的步骤 7选择页面,选择启动中,选择一个 key pair,然后选择启动实例.