Windows EC2 インスタンスをシームレスに統合する - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Windows EC2 インスタンスをシームレスに統合する

この手順は、Windows EC2 インスタンスをAWSManaged Microsoft AD ディレクトリ。複数の間でシームレスにドメイン結合を実行する必要がある場合にはAWSアカウントの場合、オプションで [有効にする] を選択できます。ディレクトリ共有。詳細については、「チュートリアル: を共有するAWSシームレスな EC2 ドメイン参加のためのマネージドされた Microsoft AD ディレクトリ」を参照してください。

Windows EC2 インスタンスをシームレスに統合するには

  1. AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションバーのリージョンセレクターで、既存のディレクトリと同じリージョンを選択します。

  3. [インスタンスの作成] を選択します。

  4. リポジトリの []ステップ 1[] ページで [] を選択しますSelect適切な AMI です。

  5. リポジトリの []ステップ 2[] ページで、該当するインスタンスタイプを選択し、次へ: インスタンスの詳細の設定

  6. リポジトリの []ステップ 3[] ページで、次のように指定して [] を選択します。次へ: ストレージの追加:

    1. [Network] で、ディレクトリを作成した VPC を選択します。

    2. を使用する場合サブネットで、VPC 内のいずれかのパブリックサブネットを選択します。選択するサブネットにおいて、すべての外部トラフィックをインターネットゲートウェイへルーティングするように設定する必要があります。設定しない場合、インスタンスにリモート接続することはできません。

    3. [Auto-assign Public IP] で、[Enable] を選択します。

      パブリックおよびプライベート IP アドレスの割り当てについては、「」を参照してください。Amazon EC2 インスタンスの IP アドレス指定Windows インスタンス用 Amazon EC2 ユーザーガイド

    4. を使用する場合ドメイン参加ディレクトリ] で、リストからドメインを選択します。

    5. [IAM role (IAM ロール)] で、次のいずれかを実行します。

      [] を持つ IAM ロールを選択するAWSマネージドポリシーAmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessアタッチされています。

      -または-

      の IAM ロールをまだ作成していない場合AmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessそれにアタッチされた管理ポリシーで、新しい IAM ロールを作成するをリンクして、次の操作を行います。

      1. [ロールの作成] を選択します。

      2. [Select type of trusted entity ] (信頼されたエンティティの種類を選択) の下で、[AWS service ] (AWS サービス) を選択します。

      3. [][このロールが使用するサービスを選択][]、[]、[サービスの全リスト] で、EC2

      4. []ユースケースの選択で、EC2を選択し、次へ: アクセス許可.

      5. ポリシーのリストで、[AmazonSSMManagedInstanceCoreおよびAmazonSSMDirectoryServiceAccessポリシー。(リストをフィルタリングするには、次のように入力します。SSM検索ボックスに。)

        注記

        AmazonSSMDirectoryServiceAccessによって管理されている Active Directory にインスタンスを結合するアクセス許可が付与されします。AWS Directory Service。AmazonSSMManagedInstanceCoreSystems Manager サービスを使用するために必要な最小限のアクセス許可が付与されします。これらのアクセス権限を使用してロールを作成する方法、および IAM ロールに割り当てることができるその他のアクセス権限とポリシーの詳細については、「」を参照してください。Systems Manager の IAM インスタンスプロファイルを作成するAWS Systems Managerユーザーガイド

      6. [Next: (次へ:)] を選択します タグ

      7. (オプション) 1 つ以上のタグキーと値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、次へ: 確認.

      8. [ロール名] に、新しいロールの名前を入力 (EC2DomainJoin など) するか、希望する別の名前を入力します。

      9. (オプション) [ロールの説明] に、説明を入力します。

      10. [ロールの作成] を選択します。

      11. [] に戻ります。ステップ 3ページで. を使用する場合IAM ロール] で、[] の横にある更新アイコンを選択します。IAM ロール。新しいロールがメニューに表示されます。ロールを選択し、このページの残りの設定はデフォルト値のままにして、次へ: ストレージの追加

  7. (両方に対して)ステップ 4およびステップ 5ページで、デフォルト設定を変更せずに、必要に応じて変更を加え、ボタンを使用します。

  8. リポジトリの []ステップ 6ページで、ネットワークからインスタンスへのリモートアクセスを許可するように設定されたインスタンスのセキュリティグループを選択し、Review and Launch

  9. リポジトリの []ステップ 7[] ページで [] を選択しますを起動するで、key pair を選択し、インスタンスを起動する