本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 微软 AD 托管
Amazon Directory Service 允许您作为托管服务运行 Microsoft Active Directory (AD)。 Amazon 微软 Active Directory 的目录服务,也称为 Amazon 托管微软 AD,由 Windows Server 2019 提供支持。当您选择并启动此目录类型时,它会被创建为一对连接到您的虚拟私有云 (Amazon VPC) 的高可用性域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
借助 Amazon 托管 Microsoft AD,你可以在 Amazon 云中运行目录感知型工作负载,包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以使用配置 Amazon 云端 Amazon 托管 Microsoft AD 与您的现有本地部署之间的信任关系 MicrosoftActive Directory,为用户和群组提供对任一域中资源的访问权限 Amazon IAM Identity Center。
Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,或者将您的 Amazon 资源与现有的本地资源连接起来MicrosoftActive Directory。目录创建之后,可以将它用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 和Microsoft Windows工作负载的部署和管理
-
您可以使用 Amazon 托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成,从而在用户访问应用程序时提供额外的安全保护,从而实现多因素身份验证 Amazon
-
安全连接亚马逊 EC2 Linux 和Windows实例
注意
Amazon 为您管理Windows服务器实例的许可;您所需要做的就是为您使用的实例付费。您也无需购买额外的 Windows Server 客户端访问许可证(CAL),因为价格中已包含访问权限。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理以外的用途,则可能需要引入额外的远程桌面服务 CAL 才能在 Amazon上使用。
阅读本节的主题,开始创建托管的 Microsoft AD 目录,在 Amazon 托管的 Microsoft AD 和你的本地目录之间 Amazon 创建信任关系,以及扩展你的 Amazon 托管微软 AD 架构。
主题
相关 Amazon 安全博客文章