Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory - AWS Directory Service
Requisitos previosInicialización de una instancia de EC2 de administración de directorios en la Consola de administración de AWSVisualización de instancias de EC2 de administración de directorios

Inicialización de una instancia de administración de directorios en su AWS Managed Microsoft AD Active Directory

Este procedimiento inicia una instancia de Windows de administración de directorios de Amazon EC2 en la Consola de administración de AWS mediante la automatización de AWS Systems Manager para administrar los directorios. También puede lograrlo al ejecutar directamente la instancia de automatización AWS-CreateDSManagementInstance en la consola de automatización de AWS Systems Manager.

Para obtener más información, consulte los enlaces siguientes:

Requisitos previos

Para completar este tutorial, los siguientes requisitos previos son obligatorios:

  • Tendrá que configurar AWS Systems Manager. Para obtener más información, consulte Configuración de AWS Systems Manager.

    Mostrar másMostrar menos

  • Necesitará un rol de perfil de instancia de IAM que permita el uso de Systems Manager y AWS Managed Microsoft AD.

    • Para obtener más información sobre Systems Manager, consulte Configuración de permisos de instancia obligatorios para Systems Manager.

    • El rol de instancia de IAM necesita las siguientes políticas de AWS administradas para que su instancia de administración de directorios EC2 de AWS pueda unirse al dominio de su Windows Managed Microsoft AD:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    Mostrar másMostrar menos

  • La VPC conectada a su AWS Managed Microsoft AD debe permitir el acceso a los puntos de conexión públicos de Directory Service. Para obtener más información, consulte Requisitos previos para crear un AWS Managed Microsoft AD.

    Mostrar másMostrar menos

  • Debe tener los siguientes permisos habilitados en su cuenta para lanzar una instancia de EC2 de administración de directorios:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    Mostrar másMostrar menos

Inicialización de una instancia de EC2 de administración de directorios en la Consola de administración de AWS

  1. Inicie sesión en la consola de Directory Service.

  2. En Active Directory, elija Directorios.

  3. Elija el ID de directorio del directorio en el que quiera iniciar una instancia de EC2 de administración de directorios.

  4. En la página del directorio, en la esquina superior derecha, elija Acciones.

  5. En el menú desplegable Acciones, elija Iniciar la instancia de EC2 de administración de directorios.

  6. En la página Iniciar la instancia de EC2 de administración de directorios, en Parámetros de entrada, complete los campos.

    1. (Opcional) Puede proporcionar un par de claves para la instancia. En el menú desplegable Nombre del par de claves (opcional), seleccione un par de claves.

    2. (Opcional) Seleccione Ver el comando de la AWS CLI para ver un ejemplo que utilice AWS CLI para ejecutar esta automatización.

  7. Elija Enviar.

  8. Volverá a la página del directorio. Aparece una barra flash verde en la parte superior de la pantalla para indicar que el lanzamiento se inició correctamente.

Visualización de instancias de EC2 de administración de directorios

Si no ha lanzado ninguna instancia de EC2 para un directorio, aparece un guion (-) en Instancia de EC2 de administración de directorios.

  1. En Active Directory, elija Directorios y seleccione el directorio que quiera ver.

  2. En Detalles del directorio, en Instancia de EC2 de administración de directorios, elija una o todas las instancias que quiera ver.

  3. Al elegir una instancia, se le redirige a la página Conectarse a la instancia de EC2 para conectar un escritorio remoto a la instancia.