Unisci senza problemi un'EC2Windowsistanza Amazon al tuo AWS Managed Microsoft AD con AD Connector

Questa procedura unisce senza problemi un'EC2Windowsistanza Amazon al tuo Managed AWS Microsoft AD. Active Directory

Per unire un'istanza senza problemi EC2 Windows

1. Accedi a AWS Management Console e apri la EC2 console Amazon all'indirizzo https://console.aws.amazon.com/ec2/.

2. Nella barra di navigazione, scegli la Regione AWS stessa cartella esistente.

3. Nella EC2Dashboard, nella sezione Launch instance, scegli Launch instance.

4. Nella pagina Avvia un'istanza, nella sezione Nome e tag, inserisci il nome che desideri utilizzare per l'EC2istanza Windows.

5. (Facoltativo) Scegli Aggiungi tag aggiuntivi per aggiungere una o più coppie chiave-valore di tag per organizzare, tracciare o controllare l'accesso per questa EC2 istanza.

6. Nella sezione Applicazione e immagine del sistema operativo (Amazon Machine Image), scegli Windows nel riquadro Guida rapida. Puoi modificare Windows Amazon Machine Image (AMI) dall'elenco a discesa Amazon Machine Image (AMI).

7. Nella sezione Tipo di istanza, scegli il tipo di istanza che desideri utilizzare dall'elenco a discesa Tipo di istanza.

8. Nella sezione Coppia di chiavi (accesso), puoi scegliere se creare una nuova coppia di chiavi o selezionare una coppia di chiavi esistente.

   1. Per creare una nuova coppia di chiavi, scegli Crea nuova coppia di chiavi.

   2. Inserisci un nome per la coppia di chiavi e seleziona un'opzione per il Tipo di coppia di chiavi e il Formato del file della chiave privata.

   3. Per salvare la chiave privata in un formato utilizzabile con OpenSSH, scegli .pem. Per salvare la chiave privata in un formato utilizzabile con PuTTY, scegliete .ppk.

   4. Scegli crea coppia di chiavi.

   5. Il file della chiave privata viene automaticamente scaricato dal browser. Salvare il file della chiave privata in un luogo sicuro.

      Importante

      Questo è l'unico momento in cui salvare il file della chiave privata.

9. Nella pagina Avvia un'istanza, nella sezione Impostazioni di rete, scegli Modifica. Scegli VPCquello in cui è stata creata la tua directory dall'VPCelenco a discesa richiesto.

10. Scegli una delle sottoreti pubbliche VPC dal menu a discesa Subnet. La sottorete scelta deve avere tutto il traffico esterno instradato a un gateway Internet. In caso contrario, non potrai connetterti in remoto all'istanza.

    Per ulteriori informazioni su come connettersi a un gateway Internet, consulta Connettersi a Internet utilizzando un gateway Internet nella Amazon VPC User Guide.

11. In Assegna automaticamente IP pubblico, scegli Abilita.

    Per ulteriori informazioni sull'indirizzamento IP pubblico e privato, consulta l'indirizzo IP delle EC2 istanze Amazon nella Amazon EC2 User Guide.

12. Nelle impostazioni Firewall (gruppi di sicurezza), puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

13. Nelle impostazioni Configurazione dell'archiviazione, puoi utilizzare le impostazioni predefinite o apportare modifiche per soddisfare le tue esigenze.

14. Seleziona la sezione Dettagli avanzati, scegli il tuo dominio dall'elenco a discesa Directory di aggiunta al dominio.

    Nota

    Dopo aver scelto la directory di accesso al dominio, potresti vedere:

    

    Questo errore si verifica se la procedura guidata di EC2 avvio identifica un SSM documento esistente con proprietà impreviste. Puoi effettuare una delle seguenti operazioni:

    • Se avete già modificato il SSM documento e le proprietà sono previste, scegliete chiudi e procedete all'avvio dell'EC2istanza senza modifiche.

    • Selezionate il link Elimina qui il SSM documento esistente per eliminare il SSM documento. Ciò consentirà la creazione di un SSM documento con le proprietà corrette. Il SSM documento verrà creato automaticamente all'avvio dell'EC2istanza.

15. Ad IAMesempio, è possibile selezionare un profilo di IAM istanza esistente o crearne uno nuovo. Seleziona un profilo di IAM istanza a cui sono mazonSSMDirectory ServiceAccess associate le politiche AWS gestite A mazonSSMManaged InstanceCore e A dall'elenco a discesa del profilo di IAM istanza. Per crearne uno nuovo, scegli il link Crea nuovo IAM profilo, quindi procedi come segue:

    1. Scegliere Crea ruolo.

    2. In Seleziona entità attendibile, scegli Servizio AWS .

    3. In Use case (Caso d'uso), scegli EC2.

    4. In Aggiungi autorizzazioni, nell'elenco delle politiche, seleziona le mazonSSMDirectory ServiceAccess politiche A mazonSSMManaged InstanceCore e A. Nella casella di ricerca, digita SSM per filtrare l'elenco. Scegli Next (Successivo).

       Nota

       A mazonSSMDirectory ServiceAccess fornisce le autorizzazioni per unire le istanze a una gestita Active Directory da. AWS Directory ServiceA mazonSSMManaged InstanceCore fornisce le autorizzazioni minime necessarie per utilizzare il servizio. AWS Systems Manager Per ulteriori informazioni sulla creazione di un ruolo con queste autorizzazioni e per informazioni su altre autorizzazioni e policy che è possibile assegnare al proprio IAM ruolo, vedere Creare un profilo di IAM istanza per Systems Manager nella Guida per l'AWS Systems Manager utente.

    5. Nella pagina Denomina, rivedi e crea inserisci un Nome ruolo. È necessario associare questo nome di ruolo all'istanza. EC2

    6. (Facoltativo) È possibile fornire una descrizione del profilo dell'IAMistanza nel campo Descrizione.

    7. Scegliere Crea ruolo.

    8. Tornate alla pagina Avvia un'istanza e scegliete l'icona di aggiornamento accanto al profilo dell'IAMistanza. Il tuo nuovo profilo di IAM istanza dovrebbe essere visibile nell'elenco a discesa del profilo dell'IAMistanza. Scegli il nuovo profilo e lascia il resto delle impostazioni con i valori predefiniti.

16. Scegliere Launch Instance (Avvia istanza).