AmazonMicrosoft - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AmazonMicrosoft

Amazon Directory Service允许你将微软 Active Directory (AD) 作为托管服务运行。 AmazonMDirectory Service ed Microsoft AD 目录(也称为MAmazon anaged Microsoft AD)由 Windows Server 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在您选择的区域的不同可用区中运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

使用微软Amazon托管 AD,你可以在Amazon云端运行目录感知工作负载,包括微软 SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。你还可以在Amazon云端Amazon托管 Microsoft AD 和你现有的本地 Microsoft Active Directory 之间配置信任关系,使用户和群组可以访问任一域中的资源Amazon IAM Identity Center (successor to Amazon Single Sign-On)。

通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 您可以使用Amazon托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成来启用多因素身份验证,从而在用户访问Amazon应用程序时提供额外的安全层。

  • 安全连接到Amazon EC2 Linux 和 Windows 实例

注意

Amazon为您管理 Windows Server 实例的许可;您需要做的就是为所使用的实例付费。也无需购买额外的 Windows Server CAL,因为访问权限已包含在价格中。每个实例都有两个远程连接,仅用于管理目的。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的目的,则可能需要引入额外的远程桌面服务 CAL 才能在上使用Amazon。

阅读本节中的主题,开始创建Amazon托管 Microsoft AD 目录、在托管 Microsoft AD 和本地目录之间Amazon创建信任关系以及扩展Amazon托管 Microsoft AD 架构。

相关Amazon安全博客文章