1
すべてのEC2インスタンスが自動的にAWSディレクティブサービスに接続されている自動スケーリンググループを展開しようとしています。私は、このチュートリアルのすべての手順に従っ:https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain/自動スケーリンググループを使用してEC2インスタンスをActive Directoryに関連付けることはできません
これは私が使用するユーザーデータスクリプトです:(それはまた、コードのデプロイをインストール)
<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden
Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>
私はカスタムAMIを使用しています。 AMIを作成する前に、EC2ConfigService Settingsを起動し、次のサービス開始のためにユーザーデータの実行を有効にするオプションをオンにしました。
しかし、新しいインスタンスがASGによって起動されるとき、それはどのドメインの一部でもありません。まだワークグループにあります:ワークグループ。 EC2へのRDPを実行して、PowerShellでユーザーデータを実行すると、 "AssociationAlreadyExistsException"例外が発生します。
なぜEC2はActive Directoryに接続していませんか?
ありがとうございました