Amazon EC2 Windows インスタンスを Simple AD Active Directory にシームレスに結合する - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon EC2 Windows インスタンスを Simple AD Active Directory にシームレスに結合する

この手順では、Amazon EC2 Windows インスタンスを Simple AD Active Directory にシームレスに結合します。

EC2 Windows インスタンスをシームレスに結合するには

  1. にサインイン AWS Management Console し、 で Amazon EC2コンソールを開きますhttps://console.aws.amazon.com/ec2/

  2. ナビゲーションバーで、既存のディレクトリ AWS リージョン と同じ を選択します。

  3. EC2 ダッシュボード のインスタンスを起動セクションで、インスタンスを起動 を選択します。

  4. インスタンスの起動ページの「名前とタグ」セクションで、Windows EC2インスタンスに使用する名前を入力します。

  5. (オプション) 追加タグを選択して、このEC2インスタンスのアクセスを整理、追跡、または制御するタグキーと値のペアを 1 つ以上追加します。

  6. [アプリケーションと OS イメージ (Amazon マシンイメージ)] セクションの [クイックスタート] ペインで [Windows] を選択します。Windows Amazon マシンイメージ (AMI) は、Amazon マシンイメージ (AMI) のドロップダウンリストから変更できます。

  7. [インスタンスタイプ] セクションで、[インスタンスタイプ] ドロップダウンリストから使用するインスタンスタイプを選択します。

  8. [キーペア (ログイン)] セクションで、新しいキーペアを作成するか、既存のキーペアから選択します。

    1. 新しいキーペアを作成するには、[新しいキーペアの作成] を選択します。

    2. キーペアの名前を入力し、[キーペアタイプ] と [プライベートキーファイル形式] のオプションを選択します。

    3. Open で使用できる形式でプライベートキーを保存するにはSSH、.pem を選択します。Pu で使用できる形式でプライベートキーを保存するにはTTY、.ppk を選択します。

    4. [キーペアの作成] を選択します。

    5. ブラウザによって秘密キーファイルが自動的にダウンロードされます。ダウンロードしたプライベートキーのファイルを安全な場所に保存します。

      重要

      プライベートキーのファイルを保存できるのは、このタイミングだけです。

  9. [インスタンスを起動する] ページの [ネットワーク設定] セクションで、[編集] を選択します。ディレクトリVPCが作成された を VPC- 必須のドロップダウンリストから選択します。

  10. サブネットドロップダウンリストから、 内のパブリックサブネットVPCのいずれかを選択します。選択するサブネットで、すべての外部トラフィックがインターネットゲートウェイにルーティングされるように選択する必要があります。そうでない場合は、インスタンスにリモート接続できません。

    インターネットゲートウェイに接続する方法の詳細については、「Amazon ユーザーガイド」の「インターネットゲートウェイを使用してインターネットに接続する」を参照してください。 VPC

  11. [自動割り当てパブリック IP] で、[有効化] を選択します。

    パブリック IP アドレス指定とプライベート IP アドレス指定の詳細については、「Amazon ユーザーガイド」の「Amazon EC2インスタンス IP アドレス指定」を参照してください。 EC2

  12. [ファイアウォール (セキュリティグループ)] 設定にはデフォルト設定を使用するか、必要に応じて変更を加えることができます。

  13. [ストレージの設定] 設定にはデフォルト設定を使用するか、必要に応じて変更を加えることができます。

  14. [高度な詳細] セクションを選択し、[ドメイン結合ディレクトリ] ドロップダウンリストからドメインを選択します。

    注記

    ドメイン結合ディレクトリを選択すると、以下が表示されることがあります。

    ドメイン結合ディレクトリを選択したときのエラーメッセージ。既存のSSMドキュメントにエラーがあります。

    このエラーは、EC2起動ウィザードが予期しないプロパティを持つ既存のSSMドキュメントを特定した場合に発生します。次のいずれかを試すことができます。

    • 以前にSSMドキュメントを編集し、プロパティが想定されている場合は、閉じるを選択して変更なしでEC2インスタンスを起動します。

    • 既存のSSMドキュメントを削除するリンクを選択して、SSMドキュメントを削除します。これにより、正しいプロパティを持つ SSMドキュメントを作成できます。SSM ドキュメントは、EC2インスタンスの起動時に自動的に作成されます。

  15. IAM インスタンスプロファイル では、既存のIAMインスタンスプロファイルを選択するか、新しいインスタンスプロファイルを作成できます。IAM 管理 AWS ポリシー AmazonSSMManagedInstanceCoreA mazonSSMDirectoryServiceAccessがアタッチされているインスタンスプロファイルをIAM、インスタンスプロファイルのドロップダウンリストから選択します。新しいプロファイルリンクを作成するには、新しいIAMプロファイルリンクの作成を選択し、次の操作を行います。

    1. [ロールの作成] を選択します。

    2. [Select trusted entity] (信頼されたエンティティを選択) で、[AWS サービス] を選択します。

    3. [Use case] (ユースケース) で、[EC2] を選択します。

    4. アクセス許可の追加 で、ポリシーのリストで A mazonSSMManagedInstanceCoreおよび A mazonSSMDirectoryServiceAccessポリシーを選択します。リストを絞り込むため、検索ボックスに SSM と入力します。[Next (次へ)] を選択します。

      注記

      は、インスタンスmazonSSMDirectoryServiceAccessを によってActive Directory管理される に結合するアクセス許可を提供します AWS Directory Service。mazonSSMManagedInstanceCore は、 AWS Systems Manager サービスを使用するために必要な最小限のアクセス許可を提供します。これらのアクセス許可を持つロールの作成、およびロールに割り当てることができるその他のアクセス許可とポリシーの詳細については、「 AWS Systems Manager ユーザーガイド」の「Systems Manager のIAMインスタンスプロファイルを作成するIAM」を参照してください。

    5. [名前、確認、作成] ページで、[ロール名] を入力します。EC2 インスタンスにアタッチするには、このロール名が必要です。

    6. (オプション) 説明 フィールドにIAMインスタンスプロファイルの説明を指定できます。

    7. [ロールの作成] を選択します。

    8. インスタンスの起動ページに戻り、IAMインスタンスプロファイル の横にある更新アイコンを選択します。新しいIAMインスタンスプロファイルは、IAMインスタンスプロファイルのドロップダウンリストに表示されます。新しいプロファイルを選択し、残りの設定はデフォルト値のままにします。

  16. Launch instance (インスタンスの起動) を選択します。