Lancement d'une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory - AWS Directory Service
PrérequisLancement d'une EC2 instance d'administration d'annuaire dans AWS Management ConsoleAffichage d'une EC2 instance d'administration d'annuaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement d'une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory

Cette procédure lance l'administration d'un EC2 annuaire Amazon Windows instance dans l' AWS Management Console utilisation de l' AWS Systems Manager automatisation pour gérer vos annuaires. Vous pouvez également y parvenir en exécutant directement l'reateDSManagementinstance Automation AWS-C dans la console AWS Systems Manager Automation.

Prérequis

Pour lancer une EC2 instance d'administration d'annuaire depuis la console, les autorisations suivantes doivent être activées dans votre compte.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

Lancement d'une EC2 instance d'administration d'annuaire dans AWS Management Console

  1. Connectez-vous à la console AWS Directory Service.

  2. Sous Active Directory, sélectionnez Directories (Annuaires).

  3. Choisissez l'ID du répertoire dans lequel vous souhaitez lancer une EC2 instance d'administration d'annuaire.

  4. Sur la page de l'annuaire, dans le coin supérieur droit, sélectionnez Actions.

  5. Dans la liste déroulante Actions, choisissez Launch directory administration EC2 instance.

  6. Sur la page Lancer l'EC2instance d'administration du répertoire, sous Paramètres d'entrée, renseignez les champs.

    1. (Facultatif) Vous pouvez fournir une paire de clés pour l'instance. Dans la liste déroulante Nom de la paire de clés - facultatif, sélectionnez une paire de clés.

    2. (Facultatif) Choisissez la AWS CLI commande Afficher pour voir un exemple que vous utilisez AWS CLI pour exécuter cette automatisation.

  7. Sélectionnez Envoyer.

  8. Vous êtes renvoyé à la page d'annuaire. Une barre de progression verte s'affiche en haut de votre écran pour indiquer que vous avez réussi le lancement.

Affichage d'une EC2 instance d'administration d'annuaires

Si vous n'avez lancé aucune EC2 instance pour un répertoire, un tiret (-) s'affiche sous EC2Instance d'administration du répertoire.

  1. Sous Active Directory, choisissez Directories (Annuaires) et sélectionnez l'annuaire que vous souhaitez consulter.

  2. Sous Détails du répertoire, sous EC2Instance d'administration du répertoire, choisissez l'une ou l'ensemble de vos instances à afficher.

  3. Lorsque vous choisissez une instance, vous êtes redirigé vers la page EC2 Connect to instance pour connecter un poste de travail distant à votre instance.