Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Avvio di un'istanza di amministrazione delle directory in AWS Managed Microsoft AD Active Directory
Questa procedura avvia un'istanza di Windows amministrazione delle directory di Amazon EC2 AWS Systems Manager utilizzando Automation per gestire le directory. Console di gestione AWS Puoi farlo anche eseguendo l'automazione AWS-Create DSManagement Instance direttamente nella console di automazione. AWS Systems Manager
Per ulteriori informazioni, consulta i collegamenti seguenti:
Prerequisiti
Per completare questo tutorial sono necessari i seguenti prerequisiti:
Dovrai configurare. AWS Systems Manager Per ulteriori informazioni, consulta Configurazione AWS Systems Manager.
Avrai bisogno di un ruolo di profilo dell'istanza IAM che consenta Systems Manager e AWS Managed Microsoft AD.
-
Per ulteriori informazioni su Systems Manager, vedere Configurazione delle autorizzazioni di istanza richieste per Systems Manager.
-
Il ruolo dell'istanza IAM richiede le seguenti policy AWS gestite in modo che l'Windowsistanza di amministrazione della directory EC2 possa unirsi al dominio AWS Managed Microsoft AD:
-
AmazonSSMManagedInstanceCore -
AmazonSSMDirectoryServiceAccess
-
-
Il VPC connesso a Managed AWS Microsoft AD deve consentire l'accesso agli endpoint pubblici Directory Service . Per ulteriori informazioni, consulta Prerequisiti per la creazione di un AWS Managed Microsoft AD.
Devi avere le seguenti autorizzazioni abilitate nel tuo account per avviare un'istanza EC2 di amministrazione delle directory dalla console:
-
ds:DescribeDirectories -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:CreateTags -
ec2:DeleteSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeInstanceStatus -
ec2:DescribeKeyPairs -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs -
ec2:RunInstances -
ec2:TerminateInstances -
iam:AddRoleToInstanceProfile -
iam:AttachRolePolicy -
iam:CreateInstanceProfile -
iam:CreateRole -
iam:DeleteInstanceProfile -
iam:DeleteRole -
iam:DetachRolePolicy -
iam:GetInstanceProfile -
iam:GetRole -
iam:ListAttachedRolePolicies -
iam:ListInstanceProfiles -
iam:ListInstanceProfilesForRole -
iam:PassRole -
iam:RemoveRoleFromInstanceProfile -
iam:TagInstanceProfile -
iam:TagRole -
ssm:CreateDocument -
ssm:DeleteDocument -
ssm:DescribeInstanceInformation -
ssm:GetAutomationExecution -
ssm:GetParameters -
ssm:ListCommandInvocations -
ssm:ListCommands -
ssm:ListDocuments -
ssm:SendCommand -
ssm:StartAutomationExecution -
ssm:GetDocument
-
Avvio di un'istanza EC2 per l'amministrazione delle directory nel Console di gestione AWS
-
Accedi alla console Directory Service
. -
In Active Directory, scegli Directory.
-
Scegli l'ID di directory della directory in cui desideri avviare un'istanza EC2 per l'amministrazione delle directory.
-
Nella pagina della directory, nell'angolo in alto a destra, scegli Operazioni.
-
Nell'elenco a discesa Azioni, scegli Launch directory administration EC2.
-
Nella pagina Avvia istanza EC2 di amministrazione della directory, in Parametri di input, completa i campi.
-
(Facoltativo) È possibile fornire una key pair per l'istanza. Dall'elenco a discesa Key Pair Name, opzionale, seleziona una coppia di chiavi.
-
(Facoltativo) Scegli AWS CLI il comando Visualizza per vedere un esempio che utilizzi AWS CLI per eseguire questa automazione.
-
-
Seleziona Invia.
-
Viene eseguito il reindirizzamento alla pagina della directory. Nella parte superiore dello schermo viene visualizzata una flashbar verde per indicare che l'avvio è stato iniziato con successo.
Visualizzazione dell'istanza EC2 di amministrazione delle directory
Se non hai avviato alcuna istanza EC2 per una directory, viene visualizzato un trattino (-) sotto l'istanza EC2 di amministrazione della directory.
-
In Active Directory, scegli Directory e seleziona la directory che desideri visualizzare.
-
In Dettagli della directory, sotto Istanza EC2 di amministrazione della directory, scegli una o tutte le istanze da visualizzare.
-
Quando scegli un'istanza, avviene un reindirizzamento alla pagina Connetti all'istanza EC2 per connettere un desktop remoto alla tua istanza.
