AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Active Directory Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。

设置之后,AD Connector 具备以下优势:

  • 最终用户和 IT 管理员可以使用其现有企业凭证登录 AWS 应用程序,如 Amazon WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 可以通过基于 AWS 角色的 Amazon EC2访问权限来管理 Amazon S3 资源,例如 IAM 实例或 AWS 管理控制台 存储桶。

  • 您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 AWS 云中的资源。

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问 AWS 应用程序时增强安全性。

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。