关键目录共享概念 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关键目录共享概念

如果您熟悉以下主要概念,将能够更充分地利用目录共享功能。

目录所有者帐户

目录所有者是 Amazon Web Services 账户 拥有共享目录关系中的原始目录的持有者。此账户中的管理员可以通过指定哪些目录共享工作流程。 Amazon Web Services 账户 与之共享他们的目录。目录所有者可以使用扩展 & 共享中给定目录的选项卡Amazon Directory Service控制台。

目录使用者账户

在共享目录关系中,目录使用者表示 Amazon Web Services 账户 目录拥有者与之共享目录。根据所用的共享方法,此账户中的管理员可能需要接受发送自目录所有者的邀请,然后才能开始使用共享目录。

目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据,使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符(Shared directory ID (共享目录 ID))。

共享方法

Amazon托管 Microsoft AD 提供了以下两种目录共享方法:

  • Amazon Organizations— 此方法可以轻松地在您的组织中共享目录,因为您可以浏览并验证目录使用者账户。要使用此选项,您的组织必须有所有功能启用,目录必须在组织管理账户中。此方法简化了您的设置,因为它无需目录使用者账户接受您的目录共享请求。在控制台中,此方法称为与之共享此目录 Amazon Web Services 账户 组织内.

  • 握手— 此方法在您未使用时启用目录共享Amazon Organizations. 握手方法要求目录使用者账户接受目录共享请求。在控制台中,此方法称为与其他人共享此目录 Amazon Web Services 账户 .

网络连接

跨网络连接是跨跨使用目录共享关系的先决条件。 Amazon Web Services 账户 .Amazon支持许多连接 VPC 的解决方案,其中一些包括VPC 对等中转网关, 和VPN. 要了解其用法,请参阅 教程:共享您的Amazon用于无缝 EC2 域加入的托管微软 AD 目录