本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AmazonMicrosoft
Amazon Directory Service允许你将微软 Active Directory (AD) 作为托管服务运行。 AmazonMDirectory Service ed Microsoft AD 目录(也称为MAmazon anaged Microsoft AD)由 Windows Server 提供支持。选择和启动此目录类型时,它会创建为一对连接到 Virtual Private Cloud (VPC) 的高可用域控制器。域控制器在您选择的区域的不同可用区中运行。主机监控和恢复、数据复制、快照和软件更新是自动为您配置和管理的。
使用微软Amazon托管 AD,你可以在Amazon云端运行目录感知工作负载,包括微软 SharePoint 以及基于 .NET 和 SQL Server 的自定义应用程序。你还可以在Amazon云端Amazon托管 Microsoft AD 和你现有的本地 Microsoft Active Directory 之间配置信任关系,使用户和群组可以访问任一域中的资源Amazon IAM Identity Center (successor to Amazon Single Sign-On)。
通过 Amazon Directory Service 可以轻松地在 Amazon 云中设置和运行目录,也可以将 Amazon 资源与现有本地 Microsoft Active Directory 连接。目录创建之后,可以将它用于各种任务:
-
管理用户和组
-
向应用程序和服务提供单点登录
-
创建和应用组策略
-
简化基于云的 Linux 和 Microsoft Windows 工作负载的部署和管理
-
您可以使用Amazon托管 Microsoft AD 与现有的基于 RADIUS 的 MFA 基础架构集成来启用多因素身份验证,从而在用户访问Amazon应用程序时提供额外的安全层。
-
安全连接到Amazon EC2 Linux 和 Windows 实例
Amazon为您管理 Windows Server 实例的许可;您需要做的就是为所使用的实例付费。也无需购买额外的 Windows Server CAL,因为访问权限已包含在价格中。每个实例都有两个远程连接,仅用于管理目的。如果您需要两个以上的连接,或者需要这些连接用于管理员以外的目的,则可能需要引入额外的远程桌面服务 CAL 才能在上使用Amazon。
阅读本节中的主题,开始创建Amazon托管 Microsoft AD 目录、在托管 Microsoft AD 和本地目录之间Amazon创建信任关系以及扩展Amazon托管 Microsoft AD 架构。
主题
相关Amazon安全博客文章