Lanzamiento de una instancia de administración de directorios en su Active Directory AWS administrado de Microsoft AD - AWS Directory Service
Requisitos previosLanzar una instancia EC2 de administración de directorios en el Consola de administración de AWSVisualización de instancias de EC2 de administración de directorios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lanzamiento de una instancia de administración de directorios en su Active Directory AWS administrado de Microsoft AD

Este procedimiento lanza una Windows instancia de administración de directorios de Amazon EC2 en el Consola de administración de AWS uso de AWS Systems Manager Automation para administrar sus directorios. También puede lograrlo ejecutando directamente la instancia de automatización AWS-Create DSManagement Instance en la consola de AWS Systems Manager automatización.

Para obtener más información, consulte los enlaces siguientes:

Requisitos previos

Para completar este tutorial, los siguientes requisitos previos son obligatorios:

  • Tendrá que AWS Systems Manager configurarlo. Para obtener más información, consulte Configuración AWS Systems Manager.

    Mostrar másMostrar menos

  • Necesitará un rol de perfil de instancia de IAM que permita el uso de Systems Manager y AWS Managed Microsoft AD.

    • Para obtener más información sobre Systems Manager, consulte Configuración de permisos de instancia obligatorios para Systems Manager.

    • El rol de instancia de IAM necesita las siguientes políticas AWS administradas para que su Windows instancia de administración de directorios EC2 pueda unirse al dominio de su AWS Microsoft AD administrado:

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    Mostrar másMostrar menos

  • La VPC conectada a su AWS Microsoft AD administrado debe permitir el acceso a los puntos finales públicos Directory Service . Para obtener más información, consulte Requisitos previos para crear un Microsoft AWS AD administrado.

    Mostrar másMostrar menos

  • Debe tener los siguientes permisos habilitados en su cuenta para lanzar una instancia de EC2 de administración de directorios:

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    Mostrar másMostrar menos

Lanzar una instancia EC2 de administración de directorios en el Consola de administración de AWS

  1. Inicie sesión en la consola de Directory Service.

  2. En Active Directory, elija Directorios.

  3. Elija el ID de directorio del directorio en el que quiera iniciar una instancia de EC2 de administración de directorios.

  4. En la página del directorio, en la esquina superior derecha, elija Acciones.

  5. En el menú desplegable Acciones, elija Iniciar la instancia de EC2 de administración de directorios.

  6. En la página Iniciar la instancia de EC2 de administración de directorios, en Parámetros de entrada, complete los campos.

    1. (Opcional) Puede proporcionar un par de claves para la instancia. En el menú desplegable Nombre del par de claves (opcional), seleccione un par de claves.

    2. (Opcional) Seleccione AWS CLI el comando View para ver un ejemplo que utilice AWS CLI para ejecutar esta automatización.

  7. Seleccione Enviar.

  8. Volverá a la página del directorio. Aparece una barra flash verde en la parte superior de la pantalla para indicar que el lanzamiento se inició correctamente.

Visualización de instancias de EC2 de administración de directorios

Si no ha lanzado ninguna instancia de EC2 para un directorio, aparece un guion (-) en Instancia de EC2 de administración de directorios.

  1. En Active Directory, elija Directorios y seleccione el directorio que quiera ver.

  2. En Detalles del directorio, en Instancia de EC2 de administración de directorios, elija una o todas las instancias que quiera ver.

  3. Al elegir una instancia, se le redirige a la página Conectarse a la instancia de EC2 para conectar un escritorio remoto a la instancia.