Avvia l'istanza di amministrazione delle directory nel tuo AWS Managed Microsoft AD Active Directory - AWS Directory Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Avvia l'istanza di amministrazione delle directory nel tuo AWS Managed Microsoft AD Active Directory

Questa procedura avvia un'istanza di Windows amministrazione delle directory di Amazon EC2 AWS Systems Manager utilizzando Automation per gestire le directory. AWS Management Console Puoi farlo anche eseguendo l'automazione AWS-CreateDS ManagementInstance direttamente nella console di automazione. AWS Systems Manager

Per avviare un'istanza EC2 di amministrazione delle directory dalla console, devi avere le seguenti autorizzazioni abilitate nel tuo account.

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

  1. Accedi alla console AWS Directory Service.

  2. In Active Directory, scegli Directory.

  3. Scegli l'ID di directory della directory in cui desideri avviare un'istanza EC2 per l'amministrazione delle directory.

  4. Nella pagina della directory, nell'angolo in alto a destra, scegli Operazioni.

  5. Nell'elenco a discesa Azioni, scegli Launch directory administration EC2.

  6. Nella pagina Avvia istanza EC2 di amministrazione della directory, in Parametri di input, completa i campi.

    1. (Facoltativo) È possibile fornire una key pair per l'istanza. Dall'elenco a discesa Key Pair Name, opzionale, seleziona una coppia di chiavi.

    2. (Facoltativo) Scegli AWS CLI il comando Visualizza per vedere un esempio che utilizzi AWS CLI per eseguire questa automazione.

  7. Scegli Invia.

  8. Viene eseguito il reindirizzamento alla pagina della directory. Nella parte superiore dello schermo viene visualizzata una flashbar verde per indicare che l'avvio è stato iniziato con successo.

Se non hai avviato alcuna istanza EC2 per una directory, viene visualizzato un trattino (-) sotto l'istanza EC2 di amministrazione della directory.

  1. In Active Directory, scegli Directory e seleziona la directory che desideri visualizzare.

  2. In Dettagli della directory, sotto Istanza EC2 di amministrazione della directory, scegli una o tutte le istanze da visualizzare.

  3. Quando scegli un'istanza, avviene un reindirizzamento alla pagina Connetti all'istanza EC2 per connettere un desktop remoto alla tua istanza.