Amazon Managed Microsoft AD - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon Managed Microsoft AD

Amazon Directory Service 使您可以将 Microsoft Active Directory(AD)作为托管服务运行。AmazonDirectory Service for Microsoft Active Directory(也称为 Amazon Managed Microsoft AD)由 Windows Server 2019 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

借助 Amazon Managed Microsoft AD,可以在 Amazon Cloud 中运行目录感知型工作负载,包括 Microsoft SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在 Amazon Cloud 中的 Amazon Managed Microsoft AD 与现有本地 Microsoft Active Directory 之间配置信任关系,从而使用户和组可以使用 Amazon IAM Identity Center 访问任一域中的资源。

通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 可以通过与基于 RADIUS 的现有 MFA 基础设施集成,使用 Amazon Managed Microsoft AD 启用多重验证,从而在用户访问 Amazon 应用程序时增强安全性

  • 安全地连接到 Amazon EC2 Linux 和 Windows 实例

注意

Amazon 会为您管理 Windows Server 实例的许可;您只需为使用的实例付费。您也无需购买额外的 Windows Server 客户端访问许可证(CAL),因为价格中已包含访问权限。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理以外的用途,则可能需要引入额外的远程桌面服务 CAL 才能在 Amazon 上使用。

阅读本节中的主题,开始创建 Amazon Managed Microsoft AD 目录、在 Amazon Managed Microsoft AD 与本地目录之间创建信任关系以及扩展 Amazon Managed Microsoft AD 架构。

主题

相关的 Amazon 安全博客文章