Windows EC2 インスタンスをシームレスに結合する - AWS Directory Service

Windows EC2 インスタンスをシームレスに結合する

この手順は、Windows EC2 インスタンスを Simple AD ディレクトリにシームレスに結合します。

Windows EC2 インスタンスをシームレスに結合するには

  1. AWS Management Console にサインインし、Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

  2. ナビゲーションバーのリージョンセレクタで、既存のディレクトリと同じリージョンを選択します。

  3. [Launch Instance] (インスタンスの起動) を選択します。

  4. [Step 1] (ステップ 1) ページで、適切な AMI の [Select] (選択) をクリックします。

  5. [Step 2] (ステップ 2) ページで、適切なインスタンスタイプを選択し、[Next: Configure Instance Details] (次へ: インスタンスの詳細を設定) を選択します。

  6. [Step 3] (ステップ 3) ページで以下の操作を行い、[Next: Add Storage] (次へ: ストレージを追加) を選択します。

    1. [Network] (ネットワーク) で、ディレクトリを作成した VPC を選択します。

    2. [Subnet] (サブネット) で、VPC 内のいずれかのパブリックサブネットを選択します。選択するサブネットで、すべての外部トラフィックがインターネットゲートウェイにルーティングされるように選択する必要があります。そうしないと、インスタンスにリモート接続することはできません。

    3. [Auto-assign Public IP] (パブリック IP の自動割当て) で、[Enable] (有効化) を選択します。

      パブリック IP アドレス指定とプライベート IP アドレス指定の詳細については、「Amazon EC2 Windows インスタンス用ユーザーガイド」の「Amazon EC2 インスタンスの IP アドレス指定」を参照してください。

    4. [Domain join directory] (ドメイン結合ディレクトリ) で、リストからドメインを選択します。

    5. [IAM role] (IAM ロール) で、次のいずれかを実行します。

      AWS 管理ポリシー AmazonSSMManagedInstanceCoreAmazonSSMDirectoryServiceAccess がアタッチされている IAM ロールを選択します。

      -または-

      [AmazonSSMManagedInstanceCore][AmazonSSMDirectoryServiceAccess] 管理ポリシーがアタッチされた IAM ロールを作成していない場合は、[Create new IAM role] (新しい IAM ロールの作成) リンクをクリックし、以下を実行します。

      1. [Create role] (ロールの作成) を選択します。

      2. [Select type of trusted entity] (信頼されたエンティティの種類を選択) の下で、[AWS Service] を選択します。

      3. [Choose the service that will use this role] (このロールを使用するサービスを選択) で、サービスの詳細なリストから [EC2] を選択します。

      4. [Select your use case] (ユースケースの選択) で、[EC2][Next: Permissions] (次へ: アクセス許可) の順にクリックします。

      5. ポリシーのリストで [AmazonSSMManagedInstanceCore][AmazonSSMDirectoryServiceAccess] ポリシーを選択します。(リストを絞り込むため、検索ボックスに SSM と入力します)。

        注記

        [AmazonSSMDirectoryServiceAccess] により、AWS Directory Service で管理されている Active Directory にインスタンスを結合するためのアクセス許可が付与されます。[AmazonSSMManagedInstanceCore] により、Systems Manager サービスを使用するために必要な最小限のアクセス許可が付与されます。これらのアクセス許可を使用してロールを作成する方法、および IAM ロールに割り当てることができるその他のアクセス許可とポリシーの詳細については、「AWS Systems Manager ユーザーガイド」の「Systems Manager の IAM インスタンスプロファイルを作成する」を参照してください。

      6. [Next: Tags] (次へ: タグ) を選択します。

      7. (オプション) 1 つまたは複数のタグキーと値のペアを追加して、このロールのアクセスを整理、追跡、または制御し、[Next: Review] (次へ: 確認) を選択します。

      8. [Role name] (ロール名) に、新しいロールの名前 (例えば EC2DomainJoin または適宜の別の名前) を入力します。

      9. (オプション) [Role description] (ロールの説明) に、説明を入力します。

      10. [Create role] (ロールの作成) を選択します。

      11. [Step 3] (ステップ 3) ページに戻ります。[IAM role] (IAM ロール) で、[IAM role] (IAM ロール) の横にある更新アイコンをクリックします。新しいロールがメニューに表示されるはずです。このロールを選択し、このページの残りの設定はデフォルト値のままにして、[Next: Add Storage] (次へ: ストレージの追加) を選択します。

  7. [Step 4] (ステップ 4) と [Step 5] (ステップ 5) ページは共に、デフォルト設定をそのまま使用するか必要であれば変更して、[Next] (次へ) ボタンをクリックします。

  8. [Step 6] (ステップ 6) ページで、ネットワークからインスタンスにリモートアクセスできるように設定されたインスタンスのセキュリティグループを選択し、[Review and Launch] (確認と起動) を選択します。

  9. [Step 7] (ステップ 7) ページで、[Launch] (起動) を選択し、キーペアを選択して、[Launch Instance] (インスタンスの起動) を選択します。