AD Connector
AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专门用于规模较小的组织,每秒处理的操作数量少。大型 AD Connector 专门用于规模较大的组织,每秒处理的操作数量从中等到很多。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。
AD Connector 不支持 Active Directory 传递信任。AD Connector 和本地 Active Directory 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 Active Directory 林中您要针对其进行身份验证的子域,您必须创建唯一的 AD Connector。
注意
AD Connector 不能与其他 Amazon 账户共享。如果需要这样做,可以考虑使用 Amazon Managed Microsoft AD 来 共享 Amazon Managed Microsoft AD。AD Connector 也无法感知多 VPC,这意味着像 WorkSpaces
设置之后,AD Connector 具备以下优势:
-
最终用户和 IT 管理员可以使用其现有企业凭证登录 Amazon 应用程序,如 WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。
-
可以通过基于 IAM 角色的 Amazon Web Services Management Console 访问权限来管理 Amazon 资源,例如 Amazon EC2 实例或 Amazon S3 存储桶。
-
您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 Amazon 云中的资源。
-
可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问 Amazon 应用程序时增强安全性。
继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。