AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Active Directory Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专为最多拥有 500 名用户的小型组织设计。大型 AD Connector 可以支持最多 5000 个用户的大型组织。

设置之后,AD Connector 具备以下优势:

  • 最终用户和 IT 管理员可以使用其现有企业凭证登录 AWS 应用程序,如 Amazon WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 可以通过对 的基于 角色的访问权限来管理 资源,例如 实例或 存储桶。

  • 您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 AWS 云中的资源。

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问 AWS 应用程序时增强安全性。

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。