关键目录共享概念 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

关键目录共享概念

如果您熟悉以下主要概念,将能够更充分地利用目录共享功能。

目录拥有者账户

目录拥有者是在共享目录关系中,拥有原始目录的 AWS 账户持有人。此账户中的管理员可以通过指定与其共享目录的 AWS 账户来发起目录共享。目录拥有者可以在 控制台中使用 Scale & Share (扩展和共享)AWS Directory Service 选项卡查看与谁共享了目录。

目录使用者账户

在共享目录关系中,目录使用者表示目录所有者与之共享目录的 AWS 账户。根据所用的共享方法,此账户中的管理员可能需要接受发送自目录所有者的邀请,然后才能开始使用共享目录。

目录共享流程在目录使用者账户中创建共享目录。此共享目录包含元数据,使得 EC2 实例可以无缝加入位于目录所有者账户内原始目录中的域。目录使用者账户中的每个共享目录具有唯一标识符(Shared directory ID (共享目录 ID)).

共享方法

AWS Managed Microsoft AD 提供了以下两种目录共享方法:

  • AWS Organizations – 此方法可以轻松地在您的组织中共享目录,因为您可以浏览并验证目录使用者账户。要使用此选项,您的组织必须启用 All features (所有功能),并且您的目录必须位于组织 管理账户 中。此方法简化了您的设置,因为它无需目录使用者账户接受您的目录共享请求。在控制台中,此方法称为Share this directory with AWS accounts inside your organization (将此目录与您组织内的 AWS 账户共享).

  • Handshake (握手) – 此方法在您未使用 AWS Organizations. 时启用目录共享。握手方法要求目录使用者账户接受目录共享请求。在控制台中,此方法称为Share this directory with other AWS (与其他 AWS 账户共享此目录).

网络连接

网络连接是跨 AWS 账户使用目录共享关系的先决条件。AWS 支持多种连接 VPCs 的解决方案,其中一些解决方案包括 VPC 对等连接中转网关VPN。要了解其用法,请参阅 Tutorial: Sharing your AWS Managed Microsoft AD directory for seamless EC2 domain-join.