与 AD Connector 一起创建的内容 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

与 AD Connector 一起创建的内容

在您创建 AD Connector 时, Amazon Directory Service 自动将弹性网络接口(ENI)与每个 AD Connector 实例相关联。其中 ENIs 每个 VPC 与 Amazon Directory Service AD Connector 之间的连接都至关重要,绝不应删除。您可以 Amazon Directory Service 通过以下描述识别保留用于的所有网络接口:“为目录 directory-id Amazon 创建的网络接口”。有关更多信息,请参阅 Amazon EC2 User Guide 中的弹性网络接口

注意

默认情况下,AD Connector 实例部署在一个区域的两个可用区中,并连接到您的 Amazon Virtual Private Cloud(VPC)。失败的 AD Connector 实例将在同一可用区中使用相同的 IP 地址自动替换。

当您登录与 AD Connector(Amazon IAM Identity Center 包括)集成的任何 Amazon 应用程序或服务时,该应用或服务会将您的身份验证请求转发给 AD Connector,AD Connector 随后会将请求转发到您自行管理 Active Directory 中的域控制器进行身份验证。如果您成功通过自托管式 Active Directory 的身份验证,AD Connector 则会向应用或服务返回身份验证令牌(类似于 Kerberos 令牌)。此时,您就可以访问该 Amazon 应用或服务。