Невозможно связать экземпляры EC2 с Active Directory с помощью группы автоматического масштабирования

Я пытаюсь развернуть группу автоматического масштабирования, в которой все экземпляры EC2 автоматически подключены к службе директив AWS. Я выполнил все шаги в этом руководстве: https://aws.amazon.com/blogs/security/how-to-configure-your-ec2-instances-to-automatically-join-a-microsoft-active-directory-domain/

Это скрипт пользовательских данных, который я использую: (он также устанавливает код развертывания)

<powershell>
New-Item -Path c:\temp -ItemType "directory" -Force
Read-S3Object -BucketName aws-codedeploy-us-east-1/latest -Key codedeploy-agent.msi -File c:\temp\codedeploy-agent.msi
Start-Process -Wait -FilePath c:\temp\codedeploy-agent.msi -WindowStyle Hidden

Set-Variable -name instance_id -value (Invoke-Restmethod -uri http://169.254.169.254/latest/meta-data/instance-id)
New-SSMAssociation -InstanceId $instance_id -Name "ssmDocumentName_works_fine"
</powershell>

Я использую пользовательский AMI. Перед созданием AMI я запустил настройки EC2ConfigService и проверил параметр: Включить выполнение пользовательских данных для следующего запуска службы.

Однако когда ASG запускает новый экземпляр, он не является частью какого-либо домена. Это все еще в рабочей группе: WORKGROUP. Если я пересылаю данные в EC2 и запускаю пользовательские данные в powershell, я получаю исключение "AssociationAlreadyExistsException".

Почему EC2 не подключается к Active Directory?

Спасибо