本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 微软 AD 托管
Amazon Directory Service 让你跑 Microsoft Active Directory (AD) 作为托管服务。 Amazon 微软 Active Directory(也称为 Amazon 托管 Microsoft AD)的目录服务由 Windows 2019 年服务器。选择和启动此目录类型时,它会创建为一对连接到虚拟私有云(Amazon VPC)的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
借助 Microsoft AD Amazon 托管,你可以在 Amazon 云端运行目录感知型工作负载,包括 Microsoft SharePoint 以及基于.NET 和 SQL Server 的自定义应用程序。你还可以在 Amazon 云端 Amazon 托管 Microsoft AD 和你现有的本地部署之间配置信任关系 Microsoft Active Directory,使用户和群组可以访问任一域中的资源 Amazon IAM Identity Center。
Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,或者将您的 Amazon 资源与现有的本地资源连接起来 Microsoft Active Directory。 创建目录后,您可以将其用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 的部署和管理 Microsoft Windows 工作负载
-
您可以使用 Amazon 托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成来启用多因素身份验证,从而在用户访问应用程序时提供额外的安全保护 Amazon
-
安全连接亚马逊 EC2 Linux 和 Windows 实例
注意
Amazon 管理你的许可 Windows 为您准备服务器实例;您所需要做的就是为您使用的实例付费。也无需额外购买 Windows 服务器客户端访问许可证 (CALs),因为访问权限已包含在价格中。每个实例都有两个仅用于管理的远程连接。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的用途,则可能需要引入其他远程桌面服务 CALs 才能在上使用 Amazon。
阅读本节的主题,开始创建托管的 Microsoft AD 目录,在 Amazon 托管的 Microsoft AD 和你的本地目录之间 Amazon 创建信任关系,以及扩展你的 Amazon 托管微软 AD 架构。
主题
相关 Amazon 安全博客文章