AWS Managed Microsoft AD でディレクトリ管理インスタンスを起動する Active Directory - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Managed Microsoft AD でディレクトリ管理インスタンスを起動する Active Directory

この手順では、 AWS Systems Manager オートメーション AWS Management Console を使用してディレクトリを管理する Amazon EC2 ディレクトリ管理Windowsインスタンスを で起動します。これを行うには、オートメーションコンソールで Automation AWS-CreateDSManagementInstance AWS Systems Manager を直接実行します。

コンソールからディレクトリ管理 EC2 インスタンスを起動するには、アカウントで次の権限が有効になっている必要があります。

  • ds:DescribeDirectories

  • ec2:AuthorizeSecurityGroupIngress

  • ec2:CreateSecurityGroup

  • ec2:CreateTags

  • ec2:DeleteSecurityGroup

  • ec2:DescribeInstances

  • ec2:DescribeInstanceStatus

  • ec2:DescribeKeyPairs

  • ec2:DescribeSecurityGroups

  • ec2:DescribeVpcs

  • ec2:RunInstances

  • ec2:TerminateInstances

  • iam:AddRoleToInstanceProfile

  • iam:AttachRolePolicy

  • iam:CreateInstanceProfile

  • iam:CreateRole

  • iam:DeleteInstanceProfile

  • iam:DeleteRole

  • iam:DetachRolePolicy

  • iam:GetInstanceProfile

  • iam:GetRole

  • iam:ListAttachedRolePolicies

  • iam:ListInstanceProfiles

  • iam:ListInstanceProfilesForRole

  • iam:PassRole

  • iam:RemoveRoleFromInstanceProfile

  • iam:TagInstanceProfile

  • iam:TagRole

  • ssm:CreateDocument

  • ssm:DeleteDocument

  • ssm:DescribeInstanceInformation

  • ssm:GetAutomationExecution

  • ssm:GetParameters

  • ssm:ListCommandInvocations

  • ssm:ListCommands

  • ssm:ListDocuments

  • ssm:SendCommand

  • ssm:StartAutomationExecution

  • ssm:GetDocument

  1. AWS Directory Service コンソール にサインインします。

  2. [Active Directory] で [ディレクトリ] を選択します。

  3. ディレクトリ管理 EC2 インスタンスを起動するディレクトリのディレクトリ ID を選択します。

  4. ディレクトリページの右上隅にある [アクション] を選択します。

  5. Actions ドロップダウンリストで、Launch directory administration EC2 instance を選択します。

  6. [ディレクトリ管理 EC2 インスタンスを起動する] ページの [入力パラメータ] のフィールドに入力します。

    1. (オプション) インスタンスのキーペアを指定できます。キーペア名 - オプションのドロップダウンリストから、キーペアを選択します。

    2. (オプション) AWS CLI コマンドを表示 を選択すると、このオートメーションを実行する AWS CLI ために で使用する例が表示されます。

  7. [送信] を選択します。

  8. ディレクトリページに戻ります。起動処理が正常に開始されたことを示す緑色のフラッシュバーが画面の上部に表示されます。

ディレクトリの EC2 インスタンスが起動していない場合は、[ディレクトリ管理 EC2 インスタンス] の下にダッシュ (-) が表示されます。

  1. [Active Directory] で [ディレクトリ] を選択し、表示するディレクトリを選択します。

  2. [ディレクトリの詳細] の [ディレクトリ管理 EC2 インスタンス] で、表示する 1 つまたはすべてのインスタンスを選択します。

  3. インスタンスを選択すると、リモートデスクトップをインスタンスに接続するための EC2 の [インスタンスに接続] ページにルーティングされます。