Nitya が、EC2 Systems Manager を使用して
インスタンスを Directory Service ドメインに
参加させるお手伝いをします

nitya_0718

Amazon EC2 Systems Manager を使って EC2 インスタンスを AWS Directory Service ドメインに参加させたいのですが、どうすればよいですか?

EC2 Systems Manager (SSM) を使用して、自動的にインスタンスをドメインに参加させることができます。ドメインのホストとして、AWS Directory Service、Simple AD、または Microsoft AD を選択できます。インスタンスは、AD Connector に結合されたオンプレミスネットワークにあるものも選択できます。

インスタンスを AWS Directory Service ドメインに参加させるには、Systems Manager ドキュメントを使用するか、EC2 起動ウィザードを使用できます。ウィザードは既存のドキュメントを探します。見つからない場合は、awsconfig_Domain_<DIRECTORYID>_<DOMAIN> という形式でドキュメントを作成します。

注意: EC2 起動ウィザードを使用する場合は、起動するインスタンスと同じ VPC 内にディレクトリが存在している必要があります。

Systems Manager 用の AWS Identity and Access Management (IAM) インスタンスプロファイルロールを設定し、この AmazonEC2RoleforSSM ロールを EC2 インスタンスにアタッチします。このロールにより、インスタンスは Systems Manager API とやり取りできるようになります。詳細については、「Systems Manager のセットアップ」を参照してください。

SSM を使用して実行中のインスタンスを参加させるには:

メモ帳または任意の HTML エディタを開き、次の JSON ファイルを保存します。

{    
     "schemaVersion": "1.0",
     "description": "Sample configuration to join an instance to a domain",
     "runtimeConfig": {
        "aws:domainJoin": {
          "properties": {
            "directoryId": "<directory id>",
            "directoryName": "<domain name>",
            "dnsIpAddresses": [
               "<domain controller IP address>"
         ]
       }
    }
  }
}

このドキュメントは、ディレクトリ ID と DNS アドレスの一覧です。このドキュメントを AWS CLI または PowerShell を使用して SSM に追加し、関連付ける先のドメインを SSM に知らせます。

CLI:

aws ssm create-document --content <config_file>.json --name "domain_join_config"

PowerShell:

$json_file = Get-Content <config_file>.json | Out-String
New-SSMDocument -Content $json_file  -Name "domain_join_config"

このドキュメントは SSM で使用できます。インスタンスをドメインに参加させるには、このドキュメントをインスタンスに関連付けます。

CLI:

aws ssm create-association --instance-id <instance-id>  --name "domain_join_config"

PowerShell:

New-SSMAssociation -InstanceId <instance-id>  -Name "domain_join_config"

インスタンスを再起動して、ドメインへの参加が成功したことを確認します。

注意: インスタンスがディレクトリドメインに参加できなかった場合は、DirectoryServicePortTest テストアプリケーションを使用してインスタンスが AWS Directory Service と通信できるかどうかを確認します。詳細については、接続の検証に関する説明を参照してください。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2017 年 07 月 07 日