本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 為 Active Directory 建立連接器 使用下列程序,使用主控台、命令列或 API for Connector for Active Directory 建立 AWS 私有 CA 連接器。 ------ #### [ Console ] **使用主控台建立連接器** 登入 AWS 您的帳戶,並在 開啟 AWS 私有 CA Connector for Active Directory 主控台**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**。 1. 在第一次服務登陸頁面上或適用於 **Active Directory 的連接器**頁面上,選擇**建立連接器**。 1. 在**為 Active Directory 建立私有 CA 連接器**頁面上,提供 **Active Directory** 區段中的資訊。 + 在**選取 Active Directory 類型**下,選擇兩種可用類型之一: + **AWS Directory Service for Microsoft Active Directory** – 指定由 管理的 Active Directory Directory Service。 + **具有 AD Connector 的 AWS 現場部署 Active Directory** – 使用 AD Connector 存取您內部部署託管的 Active Directory。 + 在**選取您的目錄**下,從清單中選擇您的目錄。 或者,您可以選擇**建立目錄**,這會在新視窗中開啟 Directory Service 主控台。當您完成建立新目錄時,請返回 AWS 私有 CA Connector for Active Directory 主控台並重新整理目錄清單。您的新目錄應該可供選取。 **注意** 建立目錄時,請注意 Connector for AD 僅支援主控台中 Directory Service 提供的下列目錄類型: **AWS Managed Microsoft AD** **AD Connector** + 在**選取 VPC 端點的安全群組**下,從清單中選擇安全群組。 或者,您可以選擇**建立安全群組**,在新視窗中將 Amazon EC2 主控台開啟至**建立安全群組**頁面。當您完成建立安全群組時,請返回 AWS 私有 CA Connector for Active Directory 主控台並重新整理安全群組清單。您的新安全群組應該可供選取。 1. 在 **IP 地址類型**區段中,從下列選項中選擇: + **IPv4** - 啟用對服務的 IPv4 連線。只有在託管目錄的所有子網路都具有 IPv4 地址範圍時,才選擇此選項。 + **Dualstack** - 啟用對服務的 IPv4 和 IPv6 連線。只有在託管目錄的所有子網路同時具有 IPv4 和 IPv6 地址範圍時,才選擇此選項。 1. 在**私有憑證授權**機構區段中,從清單中選擇私有 CA。 或者,您可以選擇**建立私有 CA**,在新視窗中將 AWS 私有 CA 主控台開啟**私有憑證授權單位**頁面。當您完成建立 CA 時,請返回 AWS 私有 CA Connector for Active Directory 主控台並重新整理 CAs清單。您的新 CA 應可供選取。 1. 在**標籤 – 選用**窗格中,您可以在 AD 資源上套用和移除中繼資料。標籤是索引鍵/值字串對,其中索引鍵對資源必須是唯一的,而值是選用的。此窗格會顯示資料表中資源的任何現有標籤。支援以下動作。 + 選擇**管理標籤**以開啟**管理標籤**頁面。 + 選擇新增標籤以建立標籤。填寫**金鑰**欄位,並選擇性地填寫**值**欄位。選擇**儲存變更**以套用標籤。 + 選擇標籤旁的**移除**按鈕以將其標記為刪除,然後選擇**儲存變更**以確認。 1. 在提供必要資訊並檢閱您的選擇之後,請選擇**建立連接器**。這會開啟 **Connectors for Active Directory** 詳細資訊頁面,您可以在其中檢視連接器建立時的進度。 建立連接器的程序完成後,請為其指派服務主體名稱。 ------ #### [ API ] **使用 API 建立連接器** 若要使用 API 建立 Active Directory 的連接器,請使用 Connector for Active Directory API 中的 [ CreateConnector](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateConnector.html) AWS 私有 CA 動作。 ------ #### [ CLI ] **使用 建立連接器 AWS CLI** 若要使用 CLI 建立 Active Directory 的連接器,請使用 的 AWS 私有 CA Connector for Active Directory 區段中的 [ create-connector](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-connector.html) 命令 AWS CLI。 ------