Lanzamiento de una instancia de administración de directorios en su Microsoft AD AWS administrado Active Directory - AWS Directory Service
Requisitos previosLanzar una EC2 instancia de administración de directorios en AWS Management ConsoleVisualización de la EC2 instancia de administración de directorios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lanzamiento de una instancia de administración de directorios en su Microsoft AD AWS administrado Active Directory

Este procedimiento inicia una administración de EC2 directorios de Amazon Windows ejemplo en el AWS Management Console uso de la AWS Systems Manager automatización para administrar sus directorios. También puede lograrlo ejecutando directamente la instancia de automatización AWS-Create DSManagement Instance en la consola de AWS Systems Manager automatización.

Para obtener más información, consulte los enlaces siguientes:

Requisitos previos

Se requieren los siguientes requisitos previos para completar este tutorial:

  • Tendrás que AWS Systems Manager configurarlo. Para obtener más información, consulte Configuración AWS Systems Manager.

    Mostrar másMostrar menos

  • Necesitará un rol de perfil de instancia de IAM que permita el uso de Systems Manager y AWS Managed Microsoft AD.

    • Para obtener más información sobre Systems Manager, consulte Configurar los permisos de instancia necesarios para Systems Manager.

    • La función de instancia de IAM necesita las siguientes políticas AWS administradas, por lo que debe administrar su EC2 directorio Windows la instancia puede unirse al dominio de su Microsoft AD AWS administrado:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    Mostrar másMostrar menos

  • La VPC conectada a su AWS Microsoft AD administrado debe permitir el acceso a los puntos finales públicos AWS Directory Service . Para obtener más información, consulte Requisitos previos para crear un AWS Managed Microsoft AD.

    Mostrar másMostrar menos

  • Debe tener habilitados los siguientes permisos en su cuenta para lanzar una EC2 instancia de administración de directorios desde la consola:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    Mostrar másMostrar menos

Lanzar una EC2 instancia de administración de directorios en AWS Management Console

  1. Inicie sesión en la consola de AWS Directory Service.

  2. En Active Directory, elija Directorios.

  3. Elija el ID de directorio del directorio en el que desee lanzar una EC2 instancia de administración de directorios.

  4. En la página del directorio, en la esquina superior derecha, elija Acciones.

  5. En la lista desplegable Acciones, elija Lanzar EC2 instancia de administración de directorios.

  6. En la página de inicio de la EC2 instancia de administración del directorio, en Parámetros de entrada, complete los campos.

    1. (Opcional) Puede proporcionar un par de claves para la instancia. En el menú desplegable Nombre del par de claves (opcional), seleccione un par de claves.

    2. (Opcional) Seleccione AWS CLI el comando Ver para ver un ejemplo que utilice AWS CLI para ejecutar esta automatización.

  7. Seleccione Submit (Enviar).

  8. Volverá a la página del directorio. Aparece una barra flash verde en la parte superior de la pantalla para indicar que el lanzamiento se inició correctamente.

Visualización de la EC2 instancia de administración de directorios

Si no ha lanzado ninguna EC2 instancia para un directorio, aparece un guión (-) en la sección EC2Instancia de administración del directorio.

  1. En Active Directory, elija Directorios y seleccione el directorio que quiera ver.

  2. En Detalles del directorio, en EC2 Instancia de administración del directorio, selecciona una o todas tus instancias para verlas.

  3. Cuando eliges una instancia, se te redirige a la página EC2 Conectar a la instancia para conectar un escritorio remoto a la instancia.