Amazon托管的 Microsoft AD - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管的 Microsoft AD

Amazon Directory Service使您可以将 Microsoft Active Directory (AD) 作为托管服务运行。AmazonMicrosoft Directory Service Directory,也称为Amazon托管的 Microsoft AD,由 Windows Server 2012 R2 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

与Amazon托管的 Microsoft AD,可以在Amazon云,包括 Microsoft SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在Amazon托管的 Microsoft ADAmazon云和现有本地 Microsoft Active Directory,使用户和组可以使用单点登录 (SSO) 访问任一域中的资源。

通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 您可以使用Amazon托管的 Microsoft AD,通过与基于 RADIus 的现有 MFA 基础设施集成,从而在用户访问时增加一层安全性Amazon应用程序.

  • 安全地连接到 Amazon EC2 Linux Linux Linux 和 Windows 实例

注意

Amazon为您管理 Windows Server 实例的许可;您只需为所使用的实例付费即可。也不需要购买额外的 Windows 服务器 CAL,因为访问包含在价格中。每个实例都带有两个远程连接,仅用于管理用途。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的目的,则可能需要引入其他远程桌面服务 CAL,以便Amazon。

请阅读本部分的主题,以开始创建Amazon托管微软 AD 目录,创建Amazon托管的 Microsoft AD 和本地目录,并扩展Amazon托管的 Microsoft AD 架构。

相关Amazon安全博客文章