管理対象の AWS Managed Microsoft AD Active Directoryでディレクトリ管理インスタンスを起動する - AWS Directory Service
前提条件AWS マネジメントコンソール でディレクトリ管理 EC2 インスタンスを起動するディレクトリ管理 EC2 インスタンスを表示する

管理対象の AWS Managed Microsoft AD Active Directoryでディレクトリ管理インスタンスを起動する

この手順は、ディレクトリを管理するために AWS Systems Manager オートメーションを使用して、AWS マネジメントコンソール 内で Amazon EC2 ディレクトリ管理 Windows インスタンスを起動します。この処理は、AWS Systems Manager Automation コンソールでオートメーション AWS-CreateDSManagementInstanceを直接実行することによって行うことができます。

詳細については、以下のリンクを参照してください。

前提条件

このチュートリアルを完了するには、以下の前提条件が必要です。

  • AWS Systems Manager をセットアップする必要があります。詳細についてはAWS Systems Manager「のセットアップ」を参照してください。

    表示を増やす表示を減らす

  • Systems Manager と AWS Managed Microsoft AD を許可する IAM インスタンスプロファイルロールが必要です。

    • システムマネージャーの詳細については、「Systems Manager に必要なインスタンスのアクセス許可を設定する」を参照してください。

    • EC2 ディレクトリ管理 Windows インスタンスが AWS Managed Microsoft AD にドメイン参加できるようにするには、IAM インスタンスロールに次の AWS 管理ポリシーが必要です。

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    表示を増やす表示を減らす

  • AWS Managed Microsoft AD に接続されている VPC は、パブリック Directory Service エンドポイントへのアクセスを許可する必要があります。詳細については、「AWS Managed Microsoft AD を作成するための前提条件」を参照してください。

    表示を増やす表示を減らす

  • コンソールからディレクトリ管理 EC2 インスタンスを起動するには、アカウントで次のアクセス許可が有効になっている必要があります。

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    表示を増やす表示を減らす

AWS マネジメントコンソール でディレクトリ管理 EC2 インスタンスを起動する

  1. Directory Service コンソール にサインインします。

  2. [Active Directory] で [ディレクトリ] を選択します。

  3. Active Directory 管理 EC2 インスタンスを起動するディレクトリの [ディレクトリ ID] を選択します。

  4. ディレクトリページの右上隅にある [アクション] を選択します。

  5. [アクション] ドロップダウンで、[ディレクトリ管理 EC2 インスタンスを起動する] を選択します。

  6. [ディレクトリ管理 EC2 インスタンスを起動する] ページの [入力パラメータ] のフィールドに入力します。

    1. (選択可能) インスタンスのキーペアを指定できます。[キーペア名 - オプションの] ドロップダウンリストから、キーペアを選択します。

    2. (オプション) [AWS CLI コマンドを表示] を選択すると、このオートメーションを実行するために AWS CLI で使用する例が表示されます。

  7. [Submit] を選択してください。

  8. ディレクトリページに戻ります。起動処理が正常に開始されたことを示す緑色のフラッシュバーが画面の上部に表示されます。

ディレクトリ管理 EC2 インスタンスを表示する

ディレクトリの EC2 インスタンスが起動していない場合は、[ディレクトリ管理 EC2 インスタンス] の下にダッシュ (-) が表示されます。

  1. [Active Directory] で [ディレクトリ] を選択し、表示するディレクトリを選択します。

  2. [ディレクトリの詳細] の [ディレクトリ管理 EC2 インスタンス] で、表示する 1 つまたはすべてのインスタンスを選択します。

  3. インスタンスを選択すると、リモートデスクトップをインスタンスに接続するための EC2 の [インスタンスに接続] ページにルーティングされます。