本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为活动目录创建连接器 使用以下过程使用控制台、命令行或 Active Directory AWS 私有 CA 连接器的 API 创建连接器。 ------ #### [ Console ] **使用控制台创建连接器** 登录您的 AWS 账户,然后打开 Active Directory AWS 私有 CA 连接器控制台,网址为**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。 1. 在首次服务登录页面或**适用于 Active Directory 的连接器**页面上,选择**创建连接器**。 1. 在**创建 Private CA Connector for Active Directory** 页面的 **Active Directory** 部分中提供信息。 + 在**选择您的 Active Directory 类型**下,选择两种可用类型之一: + **AWS Directory Service for Microsoft Active Directory**— 指定由管理的活动目录 Directory Service。 + **带有 AWS AD Connector 的本地 Active Directory** – 使用 AD Connector 访问您在本地托管的 Active Directory。 + 在**选择您的目录**下,从列表中选择您的目录。 或者,您可以选择 “**创建目录**”,这将在新窗口中打开 Directory Service 控制台。创建完新目录后,返回 Active Directory AWS 私有 CA 连接器控制台并刷新目录列表。您的新目录应该可供选择。 **注意** 创建目录时,请注意,Connector for AD 仅支持 Directory Service 控制台中提供的以下目录类型: **AWS 微软 AD 托管** **AD Connector** + 在**为 VPC 端点选择安全组**下,从列表中选择一个安全组。 或者,您可以选择 “**创建安全组**”,这将在新窗口中打开 Amazon EC2 控制台的 “**创建安全组**” 页面。创建完安全组后,返回 Active Directory AWS 私有 CA 连接器控制台并刷新安全组列表。您的新安全组应该可供选择。 1. 在 **IP 地址类型**部分,从以下选项中进行选择: + **IPv4**-启用与服务的 IPv4 连接。只有当托管您的目录的所有子网都有 IPv4 地址范围时,才选择此选项。 + **Dualstack**-同时启用两者 IPv4 并 IPv6 连接到服务。只有当托管您的目录的所有子网同时具有 IPv4 和 IPv6 地址范围时,才选择此选项。 1. 在**私有证书颁发机构**部分,从列表中选择一个私有 CA。 或者,您可以选择 “**创建私有 CA**”,这将在新窗口中打开**私有证书颁发机构**页面的 AWS 私有 CA 控制台。完成创建 CA 后,返回 Active Directory AWS 私有 CA 连接器控制台并刷新列表 CAs。您的新 CA 应该可供选择。 1. 在**标签:可选**窗格中,您可以在 AD 资源上应用和移除元数据。标签是键值字符串对,其中键对于资源必须是唯一的,而值是可选的。该窗格在表中显示资源的任何现有标签。支持以下操作。 + 选择**管理标签**以打开**管理标签**页面。 + 选择“添加新标签”以创建标签。填写**键**字段和(可选)**值**字段。选择**保存更改**以应用标签。 + 选择标签旁边的**删除**按钮将其标记为删除,然后选择**保存更改**进行确认。 1. 提供所需信息并检查您的选择后,选择**创建连接器**。这将打开**适用于 Active Directory 的连接器**详细信息页面,可在其中查看连接器的创建进度。 创建连接器的过程完成后,为其分配服务主体名称。 ------ #### [ API ] **使用 API 创建连接器** 要使用 API 为 Active Directory 创建连接器,请使用 Active Directory AWS 私有 CA 连接器 API 中的[ CreateConnector](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateConnector.html)操作。 ------ #### [ CLI ] **要使用创建连接器 AWS CLI** 要使用 CLI 为 Active Directory 创建连接器,请使用 Active D [irectory 连接器部分的 AWS 私有 CA create-](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-connector.html) connector 命令。 AWS CLI ------