本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为活动目录创建连接器
使用以下过程使用控制台、命令行或 Active Directory Amazon Private CA 连接器的 API 创建连接器。
- Console
-
使用控制台创建连接器
登录您的 Amazon 账户,然后打开 Active Directory Amazon Private CA 连接器控制台,网址为
https://console.aws.amazon.com/pca-connector-ad/home。-
在首次服务登录页面或适用于 Active Directory 的连接器页面上,选择创建连接器。
-
在创建 Private CA Connector for Active Directory 页面的 Active Directory 部分中提供信息。
-
在选择您的 Active Directory 类型下,选择两种可用类型之一:
-
Amazon Directory Service for Microsoft Active Directory— 指定由管理的活动目录 Amazon Directory Service。
-
带有 Amazon AD Connector 的本地 Active Directory – 使用 AD Connector 访问您在本地托管的 Active Directory。
-
-
在选择您的目录下,从列表中选择您的目录。
或者,您可以选择 “创建目录”,这将在新窗口中打开 Amazon Directory Service 控制台。创建完新目录后,返回 Active Directory Amazon Private CA 连接器控制台并刷新目录列表。您的新目录应该可供选择。
注意
创建目录时,请注意,Connector for AD 仅支持 Amazon Directory Service 控制台中提供的以下目录类型:
-
Amazon 微软 AD 托管
-
AD Connector
-
-
在为 VPC 端点选择安全组下,从列表中选择一个安全组。
或者,您可以选择 “创建安全组”,这将在新窗口中打开 Amazon EC2 控制台的 “创建安全组” 页面。创建完安全组后,返回 Active Directory Amazon Private CA 连接器控制台并刷新安全组列表。您的新安全组应该可供选择。
-
-
在 IP 地址类型部分,从以下选项中进行选择:
-
IPv4-启用与服务的 IPv4 连接。只有当托管您的目录的所有子网都有 IPv4 地址范围时,才选择此选项。
-
Dualstack-同时启用两者 IPv4 并 IPv6 连接到服务。只有当托管您的目录的所有子网同时具有 IPv4 和 IPv6 地址范围时,才选择此选项。
-
-
在私有证书颁发机构部分,从列表中选择一个私有 CA。
或者,您可以选择 “创建私有 CA”,这将在新窗口中打开私有证书颁发机构页面的 Amazon 私有 CA 控制台。完成创建 CA 后,返回 Active Directory Amazon Private CA 连接器控制台并刷新列表 CAs。您的新 CA 应该可供选择。
-
在标签:可选窗格中,您可以在 AD 资源上应用和移除元数据。标签是键值字符串对,其中键对于资源必须是唯一的,而值是可选的。该窗格在表中显示资源的任何现有标签。支持以下操作。
-
选择管理标签以打开管理标签页面。
-
选择“添加新标签”以创建标签。填写键字段和(可选)值字段。选择保存更改以应用标签。
-
选择标签旁边的删除按钮将其标记为删除,然后选择保存更改进行确认。
-
-
提供所需信息并检查您的选择后,选择创建连接器。这将打开适用于 Active Directory 的连接器详细信息页面,可在其中查看连接器的创建进度。
创建连接器的过程完成后,为其分配服务主体名称。
-
- API
-
使用 API 创建连接器
要使用 API 为 Active Directory 创建连接器,请使用 Active Directory Amazon Private CA 连接器 API 中的 CreateConnector操作。
- CLI
-
要使用创建连接器 Amazon CLI
要使用 CLI 为 Active Directory 创建连接器,请使用 Active D irectory 连接器部分的 Amazon Private CA create- connector 命令。 Amazon CLI