Prérequis Lancement d'une EC2 instance d'administration d'annuaire dans AWS Management Console Affichage d'une EC2 instance d'administration d'annuaires

Lancement d'une instance d'administration d'annuaire dans votre AWS Managed Microsoft AD Active Directory

Cette procédure lance l'administration d'un EC2 annuaire Amazon Windows instance dans l' AWS Management Console utilisation de l' AWS Systems Manager automatisation pour gérer vos annuaires. Vous pouvez également y parvenir en exécutant directement l'automatisation AWS-Create DSManagement Instance dans la console AWS Systems Manager Automation.

Pour plus d'informations, consultez les liens suivants :

Prérequis

Les prérequis suivants sont requis pour suivre ce didacticiel :

Vous devrez configurer AWS Systems Manager. Pour plus d'informations, consultez la section Configuration AWS Systems Manager.

Afficher plusAfficher moins
Vous aurez besoin d'un rôle de profil d'instance IAM qui autorise Systems Manager et AWS Managed Microsoft AD.
- Pour plus d'informations sur Systems Manager, consultez Configurer les autorisations d'instance requises pour Systems Manager.
- Le rôle d'instance IAM nécessite les politiques AWS gérées suivantes afin que l'administration de votre EC2 annuaire Windows l'instance peut rejoindre le domaine de votre AWS Managed Microsoft AD :
  
  AmazonSSMManagedInstanceCore
  
  AmazonSSMDirectoryServiceAccess
Afficher plusAfficher moins
Le VPC connecté à votre AWS Microsoft AD géré doit autoriser l'accès aux points de terminaison publics AWS Directory Service . Pour de plus amples informations, veuillez consulter Conditions préalables à la création d'un Microsoft AWS AD géré.

Afficher plusAfficher moins
Les autorisations suivantes doivent être activées dans votre compte pour lancer une EC2 instance d'administration d'annuaire depuis la console :
- ds:DescribeDirectories
- ec2:AuthorizeSecurityGroupIngress
- ec2:CreateSecurityGroup
- ec2:CreateTags
- ec2:DeleteSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeInstanceStatus
- ec2:DescribeKeyPairs
- ec2:DescribeSecurityGroups
- ec2:DescribeVpcs
- ec2:RunInstances
- ec2:TerminateInstances
- iam:AddRoleToInstanceProfile
- iam:AttachRolePolicy
- iam:CreateInstanceProfile
- iam:CreateRole
- iam:DeleteInstanceProfile
- iam:DeleteRole
- iam:DetachRolePolicy
- iam:GetInstanceProfile
- iam:GetRole
- iam:ListAttachedRolePolicies
- iam:ListInstanceProfiles
- iam:ListInstanceProfilesForRole
- iam:PassRole
- iam:RemoveRoleFromInstanceProfile
- iam:TagInstanceProfile
- iam:TagRole
- ssm:CreateDocument
- ssm:DeleteDocument
- ssm:DescribeInstanceInformation
- ssm:GetAutomationExecution
- ssm:GetParameters
- ssm:ListCommandInvocations
- ssm:ListCommands
- ssm:ListDocuments
- ssm:SendCommand
- ssm:StartAutomationExecution
- ssm:GetDocument
Afficher plusAfficher moins

Lancement d'une EC2 instance d'administration d'annuaire dans AWS Management Console

Connectez-vous à la console AWS Directory Service.
Sous Active Directory, sélectionnez Directories (Annuaires).
Choisissez l'ID du répertoire dans lequel vous souhaitez lancer une EC2 instance d'administration d'annuaire.
Sur la page de l'annuaire, dans le coin supérieur droit, sélectionnez Actions.
Dans la liste déroulante Actions, choisissez Launch directory administration EC2 instance.
Sur la page Launch directory administration EC2 instance, sous Paramètres d'entrée, complétez les champs.
1. (Facultatif) Vous pouvez fournir une paire de clés pour l'instance. Dans la liste déroulante Nom de la paire de clés - facultatif, sélectionnez une paire de clés.
2. (Facultatif) Choisissez la AWS CLI commande Afficher pour voir un exemple que vous utilisez AWS CLI pour exécuter cette automatisation.
Sélectionnez Envoyer.
Vous êtes renvoyé à la page d'annuaire. Une barre de progression verte s'affiche en haut de votre écran pour indiquer que vous avez réussi le lancement.

Affichage d'une EC2 instance d'administration d'annuaires

Si vous n'avez lancé aucune EC2 instance pour un répertoire, un tiret (-) s'affiche sous EC2Instance d'administration du répertoire.

Sous Active Directory, choisissez Directories (Annuaires) et sélectionnez l'annuaire que vous souhaitez consulter.
Sous Détails du répertoire, sous EC2 Instance d'administration du répertoire, choisissez une ou toutes les instances à afficher.
Lorsque vous choisissez une instance, vous êtes redirigé vers la page EC2 Connect to instance pour connecter un poste de travail distant à votre instance.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Méthodes pour joindre une instance à votre annuaire

Rejoindre une instance Windows