Seamlessly join a Windows EC2 instance - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Seamlessly join a Windows EC2 instance

此过程无缝地将 Windows EC2 实例联接到您的 Simple AD 目录。

无缝地联接 Windows EC2 实例

  1. 登录 AWS 管理控制台并通过以下网址打开 Amazon EC2 控制台:https://console.amazonaws.cn/ec2/

  2. 从导航栏的区域选择器中,选择与现有目录相同的区域。

  3. 选择 Launch Instance

  4. 步骤 1 页面上,针对适当的 AMI 选择选择

  5. Step 2 (步骤 2) 页面上,选择合适的实例类型,然后选择 Next: Configure Instance Details (下一步: 配置实例详细信息)

  6. 步骤 3 页面上,执行以下操作,然后选择 Next: Add Storage (下一步:添加存储)

    1. 对于 Network,选择在其中创建了您的目录的 VPC。

    2. 对于 Subnet (子网),在 VPC 中选择一个公有子网。选择的子网必须将所有外部流量都路由到 Internet 网关。否则将无法远程连接到实例。

    3. 对于 Auto-assign Public IP (自动分配公有 IP),选择 Enable (启用)

      有关公有和私有 IP 寻址的更多信息,请参阅 Amazon EC2 用户指南(适用于 Windows 实例) 中的 Amazon EC2 实例 IP 寻址

    4. 对于 Domain join directory (域加入目录),从列表中选择您的域。

    5. 对于 IAM role (IAM 角色),执行下列操作之一:

      选择一个 IAM 角色,其中附加了 AWS 托管策略 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess

      -或者-

      如果您尚未创建附加了 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 托管策略的 IAM 角色,请选择 Create new IAM role (创建新的 IAM 角色) 链接,然后执行以下操作:

      1. 选择创建角色

      2. 选择受信任实体的类型下,选择 AWS 服务

      3. 选择此角色将使用的服务下,选择 EC2

      4. Select your use case (选择您的使用案例) 下,选择 EC2,然后选择 Next: Permissions (下一步: 权限)。​

      5. 在策略列表中,选择 AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess 策略。(要筛选此列表,请在搜索框中键入 SSM。)

        注意

        AmazonSSMDirectoryServiceAccess 提供了将实例加入由 AWS Directory Service 托管的 Active Directory 的权限。AmazonSSMManagedInstanceCore 提供使用 Systems Manager 服务所需的最低权限。有关使用这些权限创建角色的更多信息,以及有关您分配给 IAM 角色的其他权限和策略的信息,请参阅 AWS Systems Manager 用户指南 中的为 Systems Manager 创建 IAM 实例配置文件

      6. 选择下一步: 标签

      7. (可选)添加一个或多个标签键-值对以组织、跟踪或控制该角色的访问,然后选择下一步:审核

      8. 对于角色名称,请输入新角色的名称,如 EC2DomainJoin 或所需的其他名称。

      9. (可选)对于角色描述,请输入描述。

      10. 选择创建角色

      11. 返回 Step 3 (步骤 3) 页面。对于 IAM role (IAM 角色),选择 IAM role (IAM 角色) 旁边的刷新图标。您的新角色应显示在菜单中。选择该角色,将此页面上的其余设置保留默认值,然后选择 Next: Add Storage (下一步:添加存储)

  7. 步骤 4步骤 5 页面上,保留默认设置或者根据需要进行更改,然后选择下一步按钮。

  8. 第 6 步页面上,选择已配置实例的安全组,以允许从您的网络远程访问实例,然后选择审核和启动

  9. 步骤 7 页面上,选择启动,选择键对,然后选择 启动实例