创建的内容 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建的内容

创建 AD ConnectorAmazon Directory Service自动创建elastic network interface (ENI) 并将其与每个 AD Connector 实例相关联。其中每个 ENI 对于您的 VPC 与 VPC 之间的连接都至关重要Amazon Directory ServiceAD Connector,永远不应删除。您可以识别保留用于的所有网络接口Amazon Directory Service通过描述:”Amazon 为目录创建了网络接口目录 ID“。有关更多信息,请参阅 。弹性网络接口在适用于 Windows 实例的 Amazon EC2 用户指南中。

注意

默认情况下,AD Connector 实例部署在一个地区的两个可用区中,并连接到您的 Amazon Virtual Private Cloud (VPC)。失败的 AD Connector 实例将在同一可用区中使用相同的 IP 地址自动替换。

当你登录任何Amazon与 AD Connector 集成的应用程序或服务 (Amazon IAM Identity Center (successor to Amazon Single Sign-On)包括),应用程序或服务会将您的身份验证请求转发给 AD Connector,AD Connector 然后将该请求转发到自我管理 AD 中的域控制器进行身份验证。如果您成功通过了自我管理 AD 的身份验证,则 AD Connector 会将身份验证令牌返回到应用程序或服务(类似于 Kerberos 令牌)。此时,您现在可以访问Amazon应用程序或服务。