Amazon托管的 Microsoft AD - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管的 Microsoft AD

Amazon Directory Service使您可以将 Microsoft Active Directory (AD) 作为托管服务运行。AmazonMicrosoft Directory Service Directory,也称为Amazon托管的 Microsoft AD,由 Windows Server 2012 R2 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

与Amazon可以在托管的 Microsoft AD 中运行目录感知型工作负载Amazon云,包括 Microsoft SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在之间配置信任关系Amazon在中托管 Microsoft ADAmazon借助云和现有本地 Microsoft Active Directory,使用户和组可以使用单点登录 (SSO) 访问任一域中的资源。

通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 您可以使用Amazon借助托管的 Microsoft AD,可以通过与基于 RADIUS 的现有 MFA 基础设施集成,从而在用户访问时增加一层安全性,从而启用多重验证Amazon应用程序。

  • 安全地连接到 Amazon EC2 Linux 和 Windows 实例

注意

Amazon为你管理 Windows Server 实例的许可;所有你需要做的就是为你使用的实例付费。此外,由于价格中包含了访问权限,因此无需购买额外的 Windows Server CAL。每个实例都有两个远程连接,仅供管理员使用。如果您需要两个以上的连接,或者出于管理员以外的目的需要这些连接,则可能必须带入其他远程桌面服务 CAL 才能在Amazon.

阅读本部分中的主题,开始创建Amazon托管微软 AD 目录,在之间建立信任关系Amazon将托管 Microsoft AD 和本地目录,并扩展Amazon托管的 Microsoft AD 架构。

相关Amazon安全博客文章