本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Seamlessly join a Windows EC2 instance
此过程无缝地将 Windows EC2 实例联接到您的 Simple AD 目录。
无缝地联接 Windows EC2 实例
-
登录 AWS 管理控制台并通过以下网址打开 Amazon EC2 控制台:https://console.amazonaws.cn/ec2/
。 -
从导航栏的区域选择器中,选择与现有目录相同的区域。
-
选择 Launch Instance。
-
在步骤 1 页面上,针对适当的 AMI 选择选择。
-
在 Step 2 (步骤 2) 页面上,选择合适的实例类型,然后选择 Next: Configure Instance Details (下一步: 配置实例详细信息)。
-
在步骤 3 页面上,执行以下操作,然后选择 Next: Add Storage (下一步:添加存储):
-
对于 Network,选择在其中创建了您的目录的 VPC。
-
对于 Subnet (子网),在 VPC 中选择一个公有子网。选择的子网必须将所有外部流量都路由到 Internet 网关。否则将无法远程连接到实例。
-
对于 Auto-assign Public IP (自动分配公有 IP),选择 Enable (启用)。
有关公有和私有 IP 寻址的更多信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的 Amazon EC2 实例 IP 寻址。
-
对于 Domain join directory (域加入目录),从列表中选择您的域。
-
对于 IAM role (IAM 角色),执行下列操作之一:
选择一个 IAM 角色,其中附加了 AWS 托管策略 AmazonSSMManagedInstanceCore 和 AmazonSSMDirectoryServiceAccess。
-或者-
如果您尚未创建附加了 AmazonSSMManagedInstanceCore 和 AmazonSSMDirectoryServiceAccess 托管策略的 IAM 角色,请选择 Create new IAM role (创建新的 IAM 角色) 链接,然后执行以下操作:
-
选择创建角色。
-
在选择受信任实体的类型下,选择 AWS 服务。
-
在选择此角色将使用的服务下,选择 EC2。
-
在 Select your use case (选择您的使用案例) 下,选择 EC2,然后选择 Next: Permissions (下一步: 权限)。
-
在策略列表中,选择 AmazonSSMManagedInstanceCore 和 AmazonSSMDirectoryServiceAccess 策略。(要筛选此列表,请在搜索框中键入
SSM。)注意 AmazonSSMDirectoryServiceAccess 提供了将实例加入由 AWS Directory Service 托管的 Active Directory 的权限。AmazonSSMManagedInstanceCore 提供使用 Systems Manager 服务所需的最低权限。有关使用这些权限创建角色的更多信息,以及有关您分配给 IAM 角色的其他权限和策略的信息,请参阅 AWS Systems Manager 用户指南 中的为 Systems Manager 创建 IAM 实例配置文件。
-
选择下一步: 标签。
-
(可选)添加一个或多个标签键-值对以组织、跟踪或控制该角色的访问,然后选择下一步:审核。
-
对于角色名称,请输入新角色的名称,如
EC2DomainJoin或所需的其他名称。 -
(可选)对于角色描述,请输入描述。
-
选择创建角色。
-
返回 Step 3 (步骤 3) 页面。对于 IAM role (IAM 角色),选择 IAM role (IAM 角色) 旁边的刷新图标。您的新角色应显示在菜单中。选择该角色,将此页面上的其余设置保留默认值,然后选择 Next: Add Storage (下一步:添加存储)。
-
-
-
在步骤 4 和步骤 5 页面上,保留默认设置或者根据需要进行更改,然后选择下一步按钮。
-
在第 6 步页面上,选择已配置实例的安全组,以允许从您的网络远程访问实例,然后选择审核和启动。
-
在步骤 7 页面上,选择启动,选择键对,然后选择 启动实例。