Amazon 微软 AD 托管 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 微软 AD 托管

Amazon Directory Service 允许您作为托管服务运行 Microsoft Active Directory (AD)。 Amazon 微软 Active Directory 的目录服务,也称为 Amazon 托管微软 AD,由 Windows Server 2019 提供支持。当您选择并启动此目录类型时,它会被创建为一对连接到您的虚拟私有云 (Amazon VPC) 的高可用性域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

借助 Amazon 托管 Microsoft AD,你可以在 Amazon 云中运行目录感知型工作负载,包括基于.NET Microsoft SharePoint 和 SQL Server 的自定义应用程序。您还可以使用配置 Amazon 云端 Amazon 托管 Microsoft AD 与您的现有本地部署之间的信任关系 MicrosoftActive Directory,为用户和群组提供对任一域中资源的访问权限 Amazon IAM Identity Center。

Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,或者将您的 Amazon 资源与现有的本地资源连接起来MicrosoftActive Directory。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和Microsoft Windows工作负载的部署和管理

  • 您可以使用 Amazon 托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成,从而在用户访问应用程序时提供额外的安全保护,从而实现多因素身份验证 Amazon

  • 安全连接亚马逊 EC2 Linux 和Windows实例

注意

Amazon 为您管理Windows服务器实例的许可;您所需要做的就是为您使用的实例付费。您也无需购买额外的 Windows Server 客户端访问许可证(CAL),因为价格中已包含访问权限。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理以外的用途,则可能需要引入额外的远程桌面服务 CAL 才能在 Amazon上使用。

阅读本节的主题,开始创建托管的 Microsoft AD 目录,在 Amazon 托管的 Microsoft AD 和你的本地目录之间 Amazon 创建信任关系,以及扩展你的 Amazon 托管微软 AD 架构。

主题

相关 Amazon 安全博客文章