了解 Amazon Managed Microsoft AD(混合版) - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

了解 Amazon Managed Microsoft AD(混合版)

Amazon Managed Microsoft AD(混合版)支持使用 Amazon Managed Microsoft AD,将现有的 Active Directory 扩展到 Amazon Web Services 云。借助于此功能,您可以更轻松地将 AD 依赖型工作负载迁移到 Amazon、采用 Amazon 服务并增加 Active Directory 冗余度。Amazon 将定期对混合目录运行目录评测,您可以在 Amazon Directory Service 控制台中查看这些评测。

Amazon Directory Service 中的混合目录将现有的 Microsoft Active DirectoryAmazon Directory Service for Microsoft Active Directory(Amazon Managed Microsoft AD)连接了起来。这创建了一个横跨本地、Amazon 和多云基础设施的集成身份环境,从而使您在将目录服务扩展到 Amazon 的同时能够维持单一身份来源。

混合目录配置提供了几项重要功能:

  • 将自行管理的 AD 扩展到 Amazon Web Services 云,无需建立信任关系

  • 使用现有的 Active Directory 凭证实现跨环境的无缝身份验证和授权

  • 用户凭证和组成员资格在两个 AD 环境中保持一致

  • 集中管理 AD 访问策略和权限

主题