Junte-se perfeitamente a uma instância do Windows EC2 - AWS Directory Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Junte-se perfeitamente a uma instância do Windows EC2

Esse procedimento une perfeitamente uma instância do Windows EC2 ao seu diretório do AD Connector.

Para associar perfeitamente uma instância do EC2 do Windows

  1. Faça login no AWS Management Console e abra o console do Amazon EC2 em https://console.aws.amazon.com/ec2/.

  2. Na barra de navegação, escolha o mesmoRegião da AWScomo o diretório existente.

  3. NoPainel do EC2, noIniciar instânciaseção, escolhaIniciar instância.

  4. NoExecute uma instânciapágina, abaixo doNome e etiquetasseção, insira o nome que você gostaria de usar para sua instância do Windows EC2.

  5. (Opcional) EscolhaAdicionar tags adicionaispara adicionar um ou mais pares de chave-valor de tag para organizar, rastrear ou controlar o acesso a essa instância do EC2.

  6. NoImagem do aplicativo e do sistema operacional (Amazon Machine Image)seção, escolhaJanelanoInício rápidovidraça. Você pode alterar a imagem de máquina da Amazon (AMI) do Windows a partir doImagem de máquina da Amazon (AMI)lista suspensa.

  7. NoTipo de instânciaseção, escolha o tipo de instância que você gostaria de usarTipo de instâncialista suspensa.

  8. NoPar de chaves (login)seção, você pode escolher criar um novo par de chaves ou escolher entre um par de chaves existente. Para criar um novo par de chaves, escolhaCrie um novo par de chaves. Insira um nome para o par de chaves e selecione uma opção para oTipo de par de chaveseFormato de arquivo de chave privada. Para salvar a chave privada em um formato que possa ser usado com o OpenSSH, escolha.pem. Para salvar a chave privada em um formato que possa ser usado com o PuTTY, escolha.ppk. Escolhacriar par de chaves. O arquivo de chave privada é baixado automaticamente pelo navegador. Salve o arquivo de chave privada em um lugar seguro.

    Importante

    Esta é a única chance de você salvar o arquivo de chave privada.

  9. NoExecute uma instânciapágina, abaixoConfigurações de redeseção, escolhaEditar. Escolha oPVCem que seu diretório foi criado a partir doPVC -requeridoslista suspensa.

  10. Escolha uma das sub-redes públicas em sua VPC naSub-redelista suspensa. A sub-rede escolhida deve ter todo o tráfego externo roteado para um gateway da Internet. Caso contrário, não será possível conectar-se à instância de maneira remota.

    Para obter mais informações sobre como se conectar a um gateway de internet, consulteConecte-se à internet usando um gateway de internetnoGuia do usuário do Amazon VPC.

  11. AbaixoAtribuição automática de IP público, escolhaHabilitar.

    Para obter mais informações sobre endereçamento IP público e privado, consulteEndereçamento IP da instância Amazon EC2noGuia do usuário do Amazon EC2 para instâncias do Windows.

  12. ParaFirewall (grupos de segurança)configurações, você pode usar as configurações padrão ou fazer alterações para atender às suas necessidades.

  13. ParaConfigurar o armazenamentoconfigurações, você pode usar as configurações padrão ou fazer alterações para atender às suas necessidades.

  14. SelecioneDetalhes avançadosseção, escolha seu domínio na seçãoDiretório de associação de domíniolista suspensa.

  15. ParaPerfil de instância do IAM, você pode selecionar um perfil de instância do IAM existente ou criar um novo. Veja abaixo como concluir qualquer um dos processos.

    1. Selecione um perfil de instância do IAM que tenha oAWSpolíticas gerenciadasAmazon SMSManagedInstanceCoreeAmazon SMSDirectoryServiceAccessanexado a ele a partir doPerfil de instância do IAMlista suspensa.

    2. Se você não criou um perfil de instância do IAM que tenhaAmazon SMSManagedInstanceCoreeAmazon SMSDirectoryServiceAccesspolíticas gerenciadas anexadas a ele, escolhaCrie um novo perfil do IAMvincule e, em seguida, faça o seguinte:

      1. Selecione Create role (Criar função).

      2. AbaixoSelecione uma entidade confiável, escolhaAWSmanutenção.

      3. Em Use case (Caso de uso), selecione EC2.

      4. AbaixoAdicionar permissões, na lista de políticas, selecione aAmazon SMSManagedInstanceCoreeAmazon SMSDirectoryServiceAccesspolíticas. Para filtrar a lista, digiteSSMna caixa de pesquisa. Escolha Next (próximo).

        nota

        Amazon SMSDirectoryServiceAccessfornece as permissões para unir instâncias a um Active Directory gerenciado peloAWS Directory Service. Amazon SMSManagedInstanceCorefornece as permissões mínimas necessárias para usar oAWS Systems Managerserviço. Para obter mais informações sobre a criação de uma função com essas permissões e sobre outras permissões e políticas que você pode atribuir à sua função do IAM, consulteCrie um perfil de instância do IAM para o Systems ManagernoAWS Systems ManagerGuia do usuário.

      5. NoNomeie, revise e criepágina, insira umNome da função. Você precisará desse nome de função para anexar à instância do EC2.

      6. (Opcional) Você pode fornecer uma descrição do perfil da instância do IAM noDescriçãocampo.

      7. Selecione Create role (Criar função).

      8. Retornar paraExecute uma instânciapágina e escolha o ícone de atualização ao lado doPerfil de instância do IAM. Seu novo perfil de instância do IAM deve estar visível noPerfil de instância do IAMlista suspensa. Escolha o novo perfil e deixe o resto das configurações com seus valores padrão.

  16. Escolha Iniciar instância.