Windows EC2 インスタンスをシームレスに結合する - AWS Directory Service

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Windows EC2 インスタンスをシームレスに結合する

この手順は、Windows EC2 インスタンスを AWS Managed Microsoft AD ディレクトリにシームレスに結合します。複数の AWS アカウント間でシームレスにドメインの結合を実行する必要がある場合には、オプションで「ディレクトリの共有.」の有効化を選択できます。詳細については、「」を参照してください。チュートリアル: シームレスな EC2 ドメイン結合のために AWS Managed Microsoft AD ディレクトリを共有する.

Windows EC2 インスタンスをシームレスに統合するには

  1. AWS マネジメントコンソールにサインインをしたあと、https://console.aws.amazon.com/ec2/ にある Amazon EC2 コンソールを開きます。

  2. ナビゲーションバーのリージョンセレクタから、既存のディレクトリと同じリージョンを選択します。

  3. [インスタンスの作成] を選択します。

  4. [ステップ 1] ページで、適切な AMI の [選択] を選択します。

  5. [ステップ 2] ページで、該当するインスタンスタイプを選択し、[次へ: インスタンス詳細の設定] を選択します。

  6. [Step 3] ページで、以下の操作を行い、[Next: Add Storage] を選択します。

    1. [Network] で、ディレクトリを作成した VPC を選択します。

    2. [サブネット] で、VPC 内のいずれかのパブリックサブネットを選択します。選択するサブネットにおいて、すべての外部トラフィックでインターネットゲートウェイへルーティングするように設定する必要があります。設定しない場合、インスタンスにリモート接続することはできません。

    3. [Auto-assign Public IP] で、[Enable] を選択します。

      パブリック IP アドレスとプライベート IP アドレスの詳細については、Windows インスタンスの Amazon EC2 ユーザーガイドの「Amazon EC2 インスタンスの IP アドレッシング」を参照してください。

    4. [ドメイン結合ディレクトリ] で、リストからドメインを選択します。

    5. [IAM ロール] で、次のいずれかを実行します。

      AWS マネージドポリシー [AmazonSSMManagedInstanceCore] および [AmazonSSMDirectoryServiceAccess] がアタッチされている IAM ロールを選択します。

      -または-

      [AmazonSSMManagedInstanceCore] および [AmazonSSMDirectoryServiceAccess] マネージドポリシーがアタッチされている IAM ロールを作成していない場合は、[新しい IAM ロールの作成] リンクを選択して、以下の操作を行います。

      1. [ロールの作成] を選択します。

      2. [信頼されたエンティティの種類を選択] で、[AWS のサービス] を選択します。

      3. [Choose the service that this role will use (このロールで使用するサービスを選択)] のサービスの詳細なリストで、[EC2] を選択します。

      4. [Select your use case] で、[EC2]、[Next: Permissions] の順に選択します。

      5. ポリシーのリストで、[AmazonSSMManagedInstanceCore] および [AmazonSSMDirectoryServiceAccess] ポリシーを選択します。(リストでフィルタリングするには、検索ボックスに「SSM」と入力します。)

        注記

        [AmazonSSMDirectoryServiceAccess] は、AWS Directory Service によって管理されている Active Directory にインスタンスを結合するアクセス許可です。[AmazonSSMManagedInstanceCore] は、Systems Manager サービスを使用するために必要な最小のアクセス許可です。これらのアクセス許可が付与されたロールの作成、およびIAM ロールに割り当てることができるその他のアクセス許可やポリシーについては、AWS Systems Manager ユーザーガイドの「Systems Manager 用の IAM インスタンスプロファイルを作成する」を参照してください。

      6. [次へ: タグ] を選択します。

      7. (オプション) 1 つ以上のタグ/値ペアを追加して、このロールのアクセスを整理、追跡、またはコントロールし、[Next: Review (次の手順: アクセス許可)] を選択します。

      8. [ロール名] に、新しいロールの名前を入力 (EC2DomainJoin など) するか、希望する別の名前を入力します。

      9. (オプション) [ロールの説明] に、説明を入力します。

      10. [ロールの作成] を選択します。

      11. [ステップ 3] ページに戻ります。[IAM ロール] で、[IAM ロール] の横にある更新アイコンを選択します。新しいロールがメニューに表示されます。ロールを選択し、このページの残りの設定はデフォルト値のままにして、[次の手順: ストレージの追加] を選択します。

  7. [ステップ 4] ページと [ステップ 5] ページの両方でデフォルト設定を使用するか、必要な変更を行って [Next (次へ)] ボタンを選択します。

  8. [Step 6 (ステップ 6)] ページで、ネットワークからインスタンスへのリモートアクセスを許可するように設定されているインスタンスのセキュリティグループを選択し [Review and Launch (確認して起動)] を選択します。

  9. [ステップ 7] ページで [起動] を選択してキーペアを選択し、[インスタンスの起動] を選択します。