AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Managed Microsoft AD

AWS Directory Service 使您可以将 Microsoft Active Directory (AD) 作为托管服务运行。AWS Directory Service for Microsoft Active Directory 也称为 AWS Managed Microsoft AD,由 Windows Server 2012 R2 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

借助 AWS Managed Microsoft AD,可以在 AWS 云中运行目录感知型工作负载,包括 Microsoft SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在 云中的 与现有本地 Microsoft Active Directory 之间配置信任关系,从而使用户和组可以使用单点登录 (SSO) 访问任一域中的资源。

通过 AWS Directory Service 可以轻松地在 AWS 云中设置和运行目录,也可以将 AWS 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理 用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 安全地连接到 Amazon EC2 Linux 和 Windows 实例

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AWS Managed Microsoft AD 启用多重验证,从而在用户访问 AWS 应用程序时增强安全性。

阅读本节中的主题,开始创建 AWS Managed Microsoft AD 目录、在 AWS Managed Microsoft AD 与本地目录之间创建信任关系以及扩展 AWS Managed Microsoft AD 架构。

相关的 AWS 安全博客文章