Simple Active Directory - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Simple Active Directory

Simple AD 是由 Samba 4 Active Directory Compatible Server 提供支持的一个独立托管目录。它具有两种大小。

  • 小型 - 支持最多 500 个用户 (大约 2000 个对象,包括用户、组和计算机)。

  • 大型 - 支持最多 5000 个用户 (大约 20000 个对象,包括用户、组和计算机)。

Simple AD 提供的功能的子集Amazon托管 Microsoft AD,包括能够管理用户账户和组成员资格、创建和应用组策略、安全地连接到 Amazon EC2 实例以及提供基于 Kerberos 的单点登录 (SSO)。但是请注意,Simple AD 不支持与其他域的信任关系、Active MFA irectory 管理中心、PowerShell 支持、Active Directory 回收站、组托管服务账户以及适用于 POSIX 和 Microsoft 的架构扩展这类功能。应用程序。

Simple AD 具备许多优势:

  • Simple AD 可让您更轻松地管理运行 Linux 和 Windows 的 Amazon EC2 实例并将 Windows 应用程序部署到Amazon云。

  • 现在使用的很多需要 Microsoft Active Directory 支持的应用程序和工具可与 Simple AD 一起使用。

  • Simple AD 中的用户帐户允许访问Amazon应用程序,如 WorkSpaces、Amazon WorkDocs 或 Amazon WorkMail。

  • 你可以管理Amazon资源通过基于 IAM 角色的访问Amazon Web Services Management Console.

  • 每日自动快照可实现时间点恢复。

Simple AD 不支持以下任何服务之一:

  • Amazon AppStream 2.0

  • Amazon Chime

  • Amazon RDS for SQL Server

  • Amazon RDS for Oracle

  • Amazon IAM Identity Center (successor to Amazon Single Sign-On)

  • 与其他域的信任关系

  • Active Directory 管理中心

  • PowerShell

  • Active Directory 回收站

  • 组托管服务账户

  • 适用于 POSIX 和 Microsoft 应用程序的架构扩展

继续阅读本部分中的主题,了解如何创建自己的 Simple AD。

主题