本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建连接器
按照以下过程,使用 Amazon Private CA Connector for Active Directory 控制台、命令行或 API 创建连接器。
创建连接器(控制台)
完成以下过程以使用 Amazon 控制台创建和配置连接器。
打开控制台
登录您的 Amazon 账户并从 https://console.aws.amazon.com/pca-connector-ad/home 打开 Amazon Private CA Connector for Active Directory 控制台。
打开“创建连接器”
在首次服务登录页面或适用于 Active Directory 的连接器页面上,选择创建连接器。
选择或创建目录
在创建 Private CA Connector for Active Directory 页面的 Active Directory 部分中提供信息。
-
在选择您的 Active Directory 类型下,选择两种可用类型之一:
-
Amazon Directory Service for Microsoft Active Directory— 指定由管理的活动目录Amazon Directory Service。
-
带有 Amazon AD Connector 的本地 Active Directory – 使用 AD Connector 访问您在本地托管的 Active Directory。
-
-
在选择您的目录下,从列表中选择您的目录。
或者,您可以选择创建目录,这将在新窗口中打开 Amazon Directory Service 控制台。创建完新目录后,返回 Amazon Private CA Connector for Active Directory 控制台并刷新目录列表。您的新目录应该可供选择。
注意
创建目录时,请注意,Connector for AD 仅支持 Amazon Directory Service 控制台中提供的以下目录类型:
-
Amazon Managed Microsoft AD
-
AD Connector
-
-
在为 VPC 端点选择安全组下,从列表中选择一个安全组。
或者,您可以选择创建安全组,这将在新窗口中打开 Amazon EC2 控制台并进入创建安全组页面。创建完安全组后,返回 Amazon Private CA Connector for Active Directory 控制台并刷安全组列表。您的新安全组应该可供选择。
选择私有 CA
在私有证书颁发机构部分,从列表中选择一个私有 CA。
或者,您可以选择创建私有 CA,这将在新窗口中打开 Amazon 私有 CA 控制台并进入私有证书颁发机构页面。创建完 CA 后,返回 Amazon Private CA Connector for Active Directory 控制台并刷新 CA 列表。您的新 CA 应该可供选择。
配置标记
在标签:可选窗格中,您可以在 AD 资源上应用和移除元数据。标签是键值字符串对,其中键对于资源必须是唯一的,而值是可选的。该窗格在表中显示资源的任何现有标签。支持以下操作。
-
选择管理标签以打开管理标签页面。
-
选择“添加新标签”以创建标签。填写键字段和(可选)值字段。选择保存更改以应用标签。
-
选择标签旁边的删除按钮将其标记为删除,然后选择保存更改进行确认。
审核和创建
提供所需信息并检查您的选择后,选择创建连接器。这将打开适用于 Active Directory 的连接器详细信息页面,可在其中查看连接器的创建进度。
创建连接器的过程完成后,为其分配服务主体名称。
为 Active Directory 创建连接器(Amazon CLI)
要使用 CLI 为 Active Directory 创建连接器,请使用 Amazon CLI 的 Amazon Private CA Connector for Active Directory 部分中的 create-connector 命令。
为 Active Directory 创建连接器(API)
要使用 API 为 Active Directory 创建连接器,请使用 Active Directory Amazon Private CA 连接器 API 中的 CreateConnector操作。