本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
关键目录共享概念
如果您熟悉以下主要概念,将能够更充分地利用目录共享功能。
目录拥有者账户
目录拥有者是在共享目录关系中,拥有原始目录的 Amazon Web Services 账户 持有人。此账户中的管理员可以通过指定与其共享目录的 Amazon Web Services 账户 来发起目录共享。目录所有者可以在 Amazon Directory Service 控制台中使用给定目录的扩展和共享选项卡查看他们与谁共享了该目录。
目录使用者账户
在共享目录关系中,目录使用者表示目录所有者与之共享目录的 Amazon Web Services 账户。根据所用的共享方法,此账户中的管理员可能需要接受发送自目录所有者的邀请,然后才能开始使用共享目录。
目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据,使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符(Shared directory ID (共享目录 ID))。
共享方法
Amazon Managed Microsoft AD 提供了以下两种目录共享方法:
-
Amazon Organizations – 此方法可以轻松地在您的组织中共享目录,因为您可以浏览并验证目录使用者账户。要使用此选项,您的组织必须启用了所有功能,目录必须在组织的管理账户中。此方法简化了您的设置,因为它无需目录使用者账户接受您的目录共享请求。在控制台中,此方法被称为将此目录与您组织内的 Amazon Web Services 账户 共享。
-
握手 – 此方法在您未使用 Amazon Organizations 时启用目录共享。握手方法要求目录使用者账户接受目录共享请求。在控制台中,此方法被称为与其他 Amazon Web Services 账户 共享此目录。
网络连接
网络连接是跨 Amazon Web Services 账户 使用目录共享关系的先决条件。Amazon 支持多种连接 VPC 的解决方案,其中一些解决方案包括 VPC 对等、传输网关和 VPN。要了解其用法,请参阅 教程:共享您的 Amazon 托管 Microsoft AD 目录以实现无缝加入 EC2 域名。