Amazon托管的 Managed - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon托管的 Managed

Amazon Directory Service使您可以将 Microsoft Active Directory (AD) 作为托管服务运行。AmazonDirectory Service ctory,也称为Amazon托管的 Managed 由 Windows Server 2012 R2 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在所选区域中的不同可用区内运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。

与Amazon托管的 Microsoft AD,可以在中运行目录感知型工作负载Amazon云,包括微软 SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。还可以在之间配置信任关系Amazon在Amazon云和现有本地 Microsoft Active Directory,使用户和组可以使用访问任一域中的资源Amazon IAM Identity Center (successor to Amazon Single Sign-On).

通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:

  • 管理用户和组

  • 向应用程序和服务提供单点登录

  • 创建和应用组策略

  • 简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理

  • 您可以使用Amazon托管的 Microsoft AD,通过与基于 RADIUS 的现有 MFA 基础设施集成,托管的 Microsoft AD 启用多重验证,从而在用户访问时增加一层Amazon应用程序。

  • 安全地连接到 Amazon EC2 Linux 和 Windows 实例

注意

Amazon为您管理 Windows Server 实例的许可;您只需为使用的实例付费即可。也无需购买额外的 Windows 服务器 CAL,因为访问权限已包含在价格中。每个实例都有两个远程连接,仅用于管理目的。如果您需要两个以上的连接,或者出于管理员以外的目的需要这些连接,则可能需要引入额外的远程桌面服务 CAL 以在Amazon.

请阅读本部分中的主题,以开始创建Amazon托管 Microsoft AD 目录,在两者之间建立信任关系Amazon托管的 Microsoft AD 和本地目录,并扩展您的Amazon托管的 Managed 架构。

相关Amazon安全博客文章