Em 2008, anunciamos que você poderia rodar o Microsoft Windows no Amazon EC2. Desde aquela época, temos feito muitas adições à oferta inicial. Agora é possível escolher entre diferentes versões do Windows Server, incluindo 2003 R2, 2008, 2008 R2, 2012 e 2012 R2. Você pode projetar aplicações desenvolvidas para AWS usando o AWS SDK for .NET e pode usar o AWS Tools para Windows PowerShell para escrever seu script e automatizar suas atividades AWS-centric hospedadas no Windows.

Hoje estamos fazendo o Windows no EC2 ainda mais poderoso dando-lhe a habilidade de agrupar suas instancias EC2 a um domínio que você tenha configurado com o AWS Directory Service. Depois de configurar este novo recurso, usando o AWS Management Console, o EC2 API, ou o AWS Tools para Windows PowerShell, você pode escolher qual domínio uma nova instância será agrupada lançada. Você também pode agrupar facilmente instâncias existentes para um domínio.

Depois de ter agrupado suas instâncias EC2 a um domínio, você pode usar suas credenciais de Administrador de domínio para acessar as instâncias via RDP (a senha do administrador local gerada ainda pode ser usada).

Agrupando um domínio no instante de lançamento

Veja como você pode optar por agrupar um domínio quando você lançar uma nova instância EC2 que roda o Windows. Será preciso criar uma nova função do IAM (ou modificar uma existente) para permitir que a instância acesse o EC2 SSM (Simple System Manager) API. Eu criei uma nova política IAM, chamada allow-all-ssm, e usei-a para criar uma função chamada allow-ssm. Aqui está a política usada:

Em seguida, eu seleciono o VPC com meu diretório, solicito um endereço de IP público auto-atribuído, e escolho a função (tudo isso são pré-requisitos para esse recurso):

Basta escolher um dos seus diretórios e a instância será facilmente agrupada como parte do processo lançado.

Para mais informações, leia sobre agrupar a um domínio na documentação EC2:

Esse recurso funcionará com o lançamento do Windows AMI em (ou) depois de fevereiro de 2015.

Agrupar um domínio para uma instância em execução

A funcionalidade de agrupamento de domínio é implementada pela versão mais recente (3.0 ou superior) do EC2 Config Service (Ec2Config para abreviar). Esse serviço roda na conta LocalSystem e executa tarefas na instância para implementar determinadas tarefas que são melhor executadas a partir das instâncias.

Você precisa atualizar suas instâncias para a versão mais recente do serviço, a fim de ser capaz de agrupá-las ao domínio. Para fazer isso, leia a documentação sobre a instalação da versão mais recente do EC2Config. Se você lançou suas instâncias utilizando um dos mais recentes (fevereiro de 2015 ou mais recente) do Windows AMI, o serviço já estará instalado e atualizado.

Em seguida, você precisa definir algumas permissões IAM; crie um documento de configuração (um arquivo JSON simples), e associe o documento de configuração com as instâncias desejadas. Você pode fazer isso usando a API EC2 ou as ferramentas para o Windows PowerShell.

Para saber mais, leia a nova documentação no Managing Windows Instance Configuration.

 Já disponível

Esse recurso já está disponível na região leste dos EUS (Northern Virginia) e você pode começar a usá-lo imediatamente.

P.s.: Agrupamento de domínio é apenas um de uma série de recursos fornecidos pela versão mais recente do EC2Config. Ele você também pode executar scripts do PowerShell e pode instalar, reparar ou desinstalar pacotes MSI. Consulte a documentação do Simple Systems Manager  para obter mais informações.

***

Este artigo faz parte do AWSHUB, rede de profissionais AWS gerenciado pelo iMasters.