AD Connector - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

AD Connector

AD Connector 是一种目录网关,借助它可以将目录请求重定向到本地 Microsoft Active Directory,而无需在云中缓存任何信息。AD Connector 有两种大小,即小型和大型。小型 AD Connector 专门用于规模较小的组织,每秒处理的操作数量少。大型 AD Connector 专门用于规模较大的组织,每秒处理的操作数量从中等到很多。您可以跨多个 AD Connector 分布应用程序负载,根据您的性能需求进行扩展。没有强制实施的用户或连接限制。

AD Connector 不支持 Active Directory 传递信任。AD Connector 和本地 Active Directory 域具有 1 对 1 关系。也就是说,对于每个本地域,包括 Active Directory 林中您要针对其进行身份验证的子域,您必须创建唯一的 AD Connector。

注意

AD Connector 不能与其他 Amazon 账户共享。如果需要这样做,可以考虑使用 Amazon Managed Microsoft AD 来 共享 Amazon Managed Microsoft AD。AD Connector 也无法感知多 VPC,这意味着像 WorkSpaces 这样的 Amazon 应用程序需要配置到与 AD Connector 相同的 VPC 中。

设置之后,AD Connector 具备以下优势:

  • 最终用户和 IT 管理员可以使用其现有企业凭证登录 Amazon 应用程序,如 WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 可以通过基于 IAM 角色的 Amazon Web Services Management Console 访问权限来管理 Amazon 资源,例如 Amazon EC2 实例或 Amazon S3 存储桶。

  • 您可以始终如一地实施现有安全策略(如密码过期、密码历史和账户锁定),无论用户或 IT 管理员是访问本地基础设施还是 Amazon 云中的资源。

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 AD Connector 启用多重验证,从而在用户访问 Amazon 应用程序时增强安全性。

继续阅读本节中的主题,了解如何连接到目录以及充分利用 AD Connector 功能。