Lancement d'une instance d'administration d'annuaire dans votre annuaire Microsoft AD Active Directory AWS géré - AWS Directory Service
Conditions préalablesLancement d'une instance EC2 d'administration d'annuaire dans le AWS Management ConsoleAffichage de l'instance EC2 d'administration d'annuaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lancement d'une instance d'administration d'annuaire dans votre annuaire Microsoft AD Active Directory AWS géré

Cette procédure lance une Windows instance d'administration d'annuaires Amazon EC2 en AWS Management Console utilisant AWS Systems Manager Automation pour gérer vos annuaires. Vous pouvez également y parvenir en exécutant directement l'automatisation AWS-Create DSManagement Instance dans la console AWS Systems Manager Automation.

Pour plus d'informations, consultez les liens suivants :

Conditions préalables

Les prérequis suivants sont requis pour suivre ce didacticiel :

  • Vous devrez procéder à la configuration AWS Systems Manager. Pour plus d’informations, consultez Configuration AWS Systems Manager.

    Afficher plusAfficher moins

  • Vous aurez besoin d'un rôle de profil d'instance IAM qui autorise Systems Manager et AWS Managed Microsoft AD.

    • Pour plus d'informations sur Systems Manager, consultez Configurer les autorisations d'instance requises pour Systems Manager.

    • Le rôle d'instance IAM nécessite les politiques AWS gérées suivantes afin que votre Windows instance d'administration d'annuaire EC2 puisse rejoindre le domaine de votre AWS Microsoft AD géré :

      • AmazonSSMManagedInstanceCore

      • AmazonSSMDirectoryServiceAccess

    Afficher plusAfficher moins

  • Le VPC connecté à votre AWS Microsoft AD géré doit autoriser l'accès aux points de terminaison publics Directory Service . Pour de plus amples informations, veuillez consulter Conditions préalables à la création d'un Microsoft AWS AD géré.

    Afficher plusAfficher moins

  • Les autorisations suivantes doivent être activées dans votre compte pour lancer une instance EC2 d'administration d'annuaire depuis la console :

    • ds:DescribeDirectories

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:CreateTags

    • ec2:DeleteSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeInstanceStatus

    • ec2:DescribeKeyPairs

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

    • ec2:RunInstances

    • ec2:TerminateInstances

    • iam:AddRoleToInstanceProfile

    • iam:AttachRolePolicy

    • iam:CreateInstanceProfile

    • iam:CreateRole

    • iam:DeleteInstanceProfile

    • iam:DeleteRole

    • iam:DetachRolePolicy

    • iam:GetInstanceProfile

    • iam:GetRole

    • iam:ListAttachedRolePolicies

    • iam:ListInstanceProfiles

    • iam:ListInstanceProfilesForRole

    • iam:PassRole

    • iam:RemoveRoleFromInstanceProfile

    • iam:TagInstanceProfile

    • iam:TagRole

    • ssm:CreateDocument

    • ssm:DeleteDocument

    • ssm:DescribeInstanceInformation

    • ssm:GetAutomationExecution

    • ssm:GetParameters

    • ssm:ListCommandInvocations

    • ssm:ListCommands

    • ssm:ListDocuments

    • ssm:SendCommand

    • ssm:StartAutomationExecution

    • ssm:GetDocument

    Afficher plusAfficher moins

Lancement d'une instance EC2 d'administration d'annuaire dans le AWS Management Console

  1. Connectez-vous à la console Directory Service.

  2. Sous Active Directory, sélectionnez Directories (Annuaires).

  3. Choisissez l'ID du répertoire dans lequel vous souhaitez lancer une instance EC2 d'administration d'annuaire.

  4. Sur la page de l'annuaire, dans le coin supérieur droit, sélectionnez Actions.

  5. Dans la liste déroulante Actions, choisissez Launch directory administration EC2 instance.

  6. Sur la page Launch directory administration EC2 instance (Lancer une instance EC2 d'administration d'annuaire), sous Input parameters (Paramètres d'entrée), renseignez les champs.

    1. (Facultatif) Vous pouvez fournir une paire de clés pour l'instance. Dans la liste déroulante Nom de la paire de clés - facultatif, sélectionnez une paire de clés.

    2. (Facultatif) Choisissez la AWS CLI commande Afficher pour voir un exemple que vous utilisez AWS CLI pour exécuter cette automatisation.

  7. Sélectionnez Soumettre.

  8. Vous êtes renvoyé à la page d'annuaire. Une barre de progression verte s'affiche en haut de votre écran pour indiquer que vous avez réussi le lancement.

Affichage de l'instance EC2 d'administration d'annuaires

Si vous n'avez lancé aucune instance EC2 pour un annuaire, un tiret (-) s'affiche sous Directory administration EC2 instance (lnstance EC2 d'administration de l'annuaire).

  1. Sous Active Directory, choisissez Directories (Annuaires) et sélectionnez l'annuaire que vous souhaitez consulter.

  2. Sous Directory details (Détails de l'annuaire), sous Directory administration EC2 instance (Instance EC2 d'administration de l'annuaire), choisissez l'une ou l'ensemble de vos instances à consulter.

  3. Lorsque vous choisissez une instance, vous êtes acheminé vers la page Connect to EC2 instance (Se connecter à une instance EC2) pour connecter un poste de travail distant à votre instance.