目录共享关键概念 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

目录共享关键概念

如果您熟悉以下主要概念,将能够更充分地利用目录共享功能。

目录拥有者账户

目录所有者是Amazon Web Services 账户在共享目录关系中拥有原始目录的持有者。此账户中的管理员通过指定哪些目录启动目录共享工作流。Amazon Web Services 账户与之共享他们的目录。目录所有者可以使用缩放并共享选项卡中给定目录的Amazon Directory Service控制台。

目录使用者账户

在共享目录关系中,目录使用者表示Amazon Web Services 账户目录拥有者与之共享目录。根据所用的共享方法,此账户中的管理员可能需要接受发送自目录所有者的邀请,然后才能开始使用共享目录。

目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据,使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符(Shared directory ID (共享目录 ID))。

共享方法

Amazon托管 Microsoft AD 提供了以下两种目录共享方法:

  • Amazon Organizations— 此方法可以轻松地在您的组织中共享目录,因为您可以浏览并验证目录使用者账户。要使用此选项,您的组织必须有所有功能启用,目录必须位于组织管理账户中。此方法简化了您的设置,因为它无需目录使用者账户接受您的目录共享请求。在控制台中,此方法称为与之共享此目录Amazon Web Services 账户在组织内.

  • 握手— 此方法在您未使用时启用目录共享Amazon Organizations. 握手方法要求目录使用者账户接受目录共享请求。在控制台中,此方法称为与其他人共享此目录Amazon Web Services 账户.

网络连接

网络连接是跨使用目录共享关系的先决条件。Amazon Web Services 账户.Amazon支持许多连接 VPC 的解决方案,其中一些包括VPC 对等中转网关, 和VPN. 要了解其用法,请参阅 教程:共享您的Amazon用于无缝 EC2 域加入的托管微软 AD 目录