Active Directory Connector - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Active Directory Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。

AD Connector 不支持 AD 传递信任。AD 连接器和本地 AD 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 AD 林中您要针对其进行身份验证的子域,必须创建唯一的 AD Connector。

注意

AD Connector 不能与其他人共享Amazon账户。如果这是一项要求,请考虑使用Amazon将 Microsoft AD 托管到共享您的目录. AD Connector 也不知道多 VPC,这意味着AmazonLIKE 应用WorkSpaces需要将与 AD Connector 配置到与 AD 连接器相同的 VPC 中。

设置之后,AD Connector 具备以下优势:

  • 最终用户和 IT 管理员可以使用其现有企业凭证登录Amazon应用程序,如 WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 你可以管理Amazon通过基于 IAM 角色的访问权限,例如 Amazon EC2 实例或 Amazon S3 存储桶。Amazon Web Services Management Console.

  • 您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 Amazon 云中的资源。

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问时增加一层安全性。Amazon应用程序。

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。